10 octubre 2009

Pescando cuentas de Hotmail

Las filtraciones que han sufrido las cuentas de Hotmail no han dejado de estar en boca de todos desde que el pasado lunes salió a la luz la noticia. Sbd barajó diversas hipótesis sobre las posibles causas del robo de las cuentas, pero a día de hoy parece que no está claro cómo se realizó el ataque.

Hace dos días, un amigo al conectarse al servicio de mensajería, recibió un mensaje de un contacto que le invitaba a ver una foto en un sitio web. Esta persona sospechó de este mensaje y me envió el pantallazo. Le remitimos el problema al contacto, quien admitió no usar esa cuenta de hotmail desde hacía tiempo, ya que usaba otra para el servicio de mensajería.

Miramos en Internet la dirección que aparece y nos informan:
Accedemos a la página y encontramos un panel para autenticarnos con nuestra cuenta de MSN. Como vemos un caso de phishing con un formulario para introducir nuestro usuario y contraseña:
Buscamos dónde está albergada la página:
# whois Face-The-Truth.com
Hospedada en Beijing.

Detectamos más personas a las que les han llegado este tipo de mensajes. En McAfee Site Advisor nos informan sobre el robo de IDs de Windows Live y claves mediante un falso panel de autenticación.


Una recomendación, que no cunda el pánico, pero si recibes mensajes extraños o correos que te invitan a autenticarte, mejor no confíes, no te dejes pescar.

5 comments :

xMeNux dijo...

Hay que ser muy tontuco para poner tu user y clave donde sea. Pero veo que hay muchos por ahí.

rosgos dijo...

No solamente es falta de formación/información de la gente, es falta de sentido común !!

Sergio Hernando dijo...

http://www.computerworld.com/s/article/9139098/Researcher_refutes_Microsoft_s_account_of_hijacked_Hotmail_passwords

Una teoria sobre el incidente ...

Salu2,

Anónimo dijo...

@Sergio Hernando: interesante artículo, gracias.

Saludos

Laura García dijo...

@Sergio Hernando: interesante artículo, gracias.

Saludos