[Solar-general] Robo de claves de acceso involucra a GMail, Yahoo AOL, Hotmail...

• Mensaje anterior: Re: [Solar-general] Richard Stallman lanza un nuevo ataque a la Fundación CodePlex
• Próximo mensaje: [Solar-general] Anuncio de Lanzamieto de KDE 4.3.2
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

 Robo de claves de acceso involucra a Hotmail, GMail, Yahoo AOL. Por Joel
Barrios Dueñas <http://www.alcancelibre.org/users.php?mode=profile&uid=2>,
el martes 06 de octubre de 2009 @ 10:06 CDT.
Tema: Seguridad <http://www.alcancelibre.org/index.php?topic=seguridad> |
Lecturas: 70

Hace algunas semanas inició una campaña de estafa a través de correo
electrónico para obtener cuentas y claves de acceso (*phishing*).
Originalmente se dijo que solo afectaba a Hotmail, pero la realidad es que
esto involucró también a usuarios de GMail, Yahoo y AOL. Se estima que
alrededor de 30 mil cuentas podrían estar involucradas. El ataque consistía
en un mensaje que llegaba al buzón del usuario y que invitaba a crear un
sitio de Internet (falso), donde el usuario ingresaba datos personales.

Luego de ser ofrecidas a la venta en Pastebin <http://pastebin.com/>, fue
una bitácora personal<http://www.neowin.net/news/main/09/10/06/hotmail-phishing-attack-confirmed-20000-accounts-in-total>la
que dio la noticia original, y desde ese momento comenzó a cundir el
pánico, con los principales servicios de correo electrónico haciendo
llamados a todos sus usuarios para cambiar sus claves de acceso de sus
cuentas. La realidad es que ha sido gente verdaderamente ingenua la que cayó
víctima de esta estafa para robar datos personales, y, al menos en Hotmail,
muchas de las cuentas de correo involucradas han sido suspendidas.

Si alguien recibió recientemente alguna invitación, muy convincente, por
correo electrónico para crear un sitio de Internet, e hizo clic en el enlace
y llenó un formulario con datos personales, es casi seguro que haya sido
víctima de este engaño.

Considerando que muchos usuarios utilizan el mismo nombre usuario y clave de
acceso para todo lo relacionado con Internet, la recomendación de todos los
servicios se amplia, *solo en caso de haber sido víctima*, a cambiar todas
las claves de acceso de todas la cuentas de servicios relacionados con
Internet.

Fuente: Publico.es<http://www.publico.es/ciencias/258215/robo/contrasenas/extiende/cuentas/yahoo/gmail>
.


Extraído de:

http://www.alcancelibre.org/article.php/robo-claves-involucra-hotmail-gmail-yaho


El robo de contraseñas se extiende a cuentas de Yahoo y Gmail
El ataque hecho público ayer a Hotmail se amplía a cuentas de correo de
Gmail, Yahoo, AOL y otros proveedores. Se cree que unas 20.000 cuentas han
sido 'hackeadas'
 PÚBLICO.ES <http://xn--pblico-pya.ES> - Madrid - 06/10/2009 12:40

Malas noticias para los servicios online de correo electrónico. Ayer se hizo
público que los nombres de usuario y las contraseñas de más de 10.000
cuentas de correo electrónico de
Hotmail<http://www.publico.es/ciencias/tecnologia/257968/publican/internet/cuentas/email/miles/usuarios/hotmail>habían
sido hackeadas. Hoy, según
informa la BBC <http://news.bbc.co.uk/2/hi/technology/8292928.stm>, se ha
conocido que *la lista se amplía a 30.000 cuentas*, e incluye servicios como
*Gmail, Yahoo y AOL*.

Google ha confirmado que su servicio de correo electrónico se encuentra en
el listado de las víctimas de *phishing* y, al igual que hiciera Microsoft
ayer, también ha anunciado medidas inmediatas para proteger a sus usuarios.

La compañía ha querido destacar que *esta estafa no es una violación de la
seguridad de Gmail sino que tiene un carácter global*. En el mismo sentido
se expresaron fuentes de Microsoft, que también señalaron estar
"investigando activamente esta situación".

En el caso de Gmail, Yahoo o AOL, como ya sucediera con Hotmail, los nuevos
datos de los usuarios también se han filtrado en el foro
Pastebin.com<http://pastebin.com/>,
una web que en este momento se encuentra fuera de servicio y que
habitualmente es utilizada por los programadores para compartir código.
Aunque algunas de las cuentas parecen falsas, BBC ha confirmado que muchas
de ellas, tanto de Gmail como de Hotmail, son auténticas.

Los expertos apuntan desde ayer a un *ataque de phishing*, un ataque que
consiste en crear una web falsa en la que el usuario introduce sus datos sin
saber que los está facilitando a terceros.

El blog que hizo pública la
noticia<http://www.neowin.net/news/main/09/10/06/hotmail-phishing-attack-confirmed-20000-accounts-in-total>ya
recomendaba ayer que los usuarios cambiasen su contraseña de correo,
una
petición a la que se ha sumado hoy Facua.

La asociación aconseja cambiar también las contraseñas de todos los
servicios en los que se hubiera podido utilizar la misma contraseña. Se
calcula que el 40% de los usuarios usan el mismo password para todas las
páginas web.

La agencia de noticias AFP ha informado de que Microsoft ha bloqueado el
acceso a miles de cuentas que han sido 'hackeadas'.
*
Extraído de:*
http://www.publico.es/ciencias/258215/robo/contrasenas/extiende/cuentas/yahoo/gmail

-- 
José Ignacio (Nacho) Pedrini.
Free Software activist.
Free Culture activist.
Partido Pirata activist.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: /pipermail/solar-general/attachments/20091006/fe41c149/attachment-0001.htm

• Mensaje anterior: Re: [Solar-general] Richard Stallman lanza un nuevo ataque a la Fundación CodePlex
• Próximo mensaje: [Solar-general] Anuncio de Lanzamieto de KDE 4.3.2
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]