El robo de contraseñas se extiende a cuentas de Yahoo y Gmail

El ataque hecho público ayer a Hotmail se amplía a cuentas de correo de Gmail, Yahoo, AOL y otros proveedores. Se cree que unas 20.000 cuentas han sido 'hackeadas'

PÚBLICO.ES Madrid 06/10/2009 12:40 Actualizado: 06/10/2009 19:36

Windows Live Hotmail.

Windows Live Hotmail.B. S.

Malas noticias para los servicios online de correo electrónico. Ayer se hizo público que los nombres de usuario y las contraseñas de más de 10.000 cuentas de correo electrónico de Hotmail habían sido hackeadas. Hoy, según informa la BBC, se ha conocido que la lista se amplía a 30.000 cuentas, e incluye servicios como Gmail, Yahoo y AOL. 

Google ha confirmado que su servicio de correo electrónico se encuentra en el listado de las víctimas de phishing y, al igual que hiciera Microsoft ayer, también ha anunciado medidas inmediatas para proteger a sus usuarios.

La compañía ha querido destacar que esta estafa no es una violación de la seguridad de Gmail sino que tiene un carácter global. En el mismo sentido se expresaron fuentes de Microsoft, que también señalaron estar "investigando activamente esta situación". 

En el caso de Gmail, Yahoo o AOL, como ya sucediera con Hotmail, los nuevos datos de los usuarios también se han filtrado en el foro Pastebin.com, una web que en este momento se encuentra fuera de servicio y que habitualmente es utilizada por los programadores para compartir código. Aunque algunas de las cuentas parecen falsas, BBC ha confirmado que muchas de ellas, tanto de Gmail como de Hotmail, son auténticas.

Los expertos apuntan desde ayer a un ataque de phishing, un ataque que consiste en crear una web falsa en la que el usuario introduce sus datos sin saber que los está facilitando a terceros. 

El blog que hizo pública la noticia ya recomendaba ayer que los usuarios cambiasen su contraseña de correo, una petición a la que se ha sumado hoy Facua.

La asociación aconseja cambiar también las contraseñas de todos los servicios en los que se hubiera podido utilizar la misma contraseña. Se calcula que el 40% de los usuarios usan el mismo password para todas las páginas web.

La agencia de noticias AFP ha informado de que Microsoft ha bloqueado el acceso a miles de cuentas que han sido 'hackeadas'.

24 Comentarios
  • M. Montes
    #1 Vota Vota

    26 i M. Montes 06-10-2009 14:11

    Qué divertido va a ser cuando los comentaristas de Público empiecen a rescatar los comentarios antimicrosoft de ayer.

  • Eugenio
    #2 Vota Vota

    -27 i Eugenio 06-10-2009 14:36

    Comentario oculto por la valoración de los lectores
    (ver comentario)

    Ahora vendrán otra vez los linuxitos a decir lo malo que es MS porque hay un montón de gente que la odia. Me reiría si no fuera una putada.

  • Croakx
    #3 Vota Vota

    39 i Croakx 06-10-2009 14:42

    Pues, el problema, como casi siempre es el usuario... si eres idiota, es normal que caigas en esta trampa

  • AnyKiller
    #4 Vota Vota

    17 i AnyKiller 06-10-2009 14:45

    Estoy convencido de que las cuentas hackeadas han sido por "ingeniería social". De todas formas, habrá que esperar si se han aprovechado de alguna vulnerabilidad común, cosa que veo muy, muy complicado viendo que usan distintos tipos de servidores.

  • Profetizando
    #5 Vota Vota

    -5 i Profetizando 06-10-2009 14:57

    Los fanáticos que ayer atacaban a hotmail sin piedad, hoy se quedarán callados como tumbas

  • BarVeider
    #6 Vota Vota

    25 i BarVeider 06-10-2009 15:17

    Estoy con AnyKiller: muchas páginas (por ejemplo, la famosa "averigua quién te ha borrado del messenger") te piden la contraseña de correo. Y la gente las pone tranquilamente. Eso es lo que se llama "Ingeniería social": infundir confianza a un usuario con pocos conocimientos para que, de una forma u otra, te dé él mismo la clave.

  • Astaroth
    #7 Vota Vota

    -3 i Astaroth 06-10-2009 15:18

    Desde luego, el complejo de inferioridad de los defensores de windows es acojonante... los que usamos linux tenemos poca cuota de mercado, pero 5 mensajes y 3 de ellos atacando a los defensores de Linux... ¿Qué tiene que ver Linux en esta noticia? Anykiller, coincido contigo... también dudo que haya una vulnerabilidad común a los distintos servidores. Parece que más bien, se han aprovechado de la ingenuidad de la gente.

  • Mortadelo
    #8 Vota Vota

    19 i Mortadelo 06-10-2009 15:48

    Si es que alguien es tan tonto de meterse en las paginas para saber quien te ha admitido o no en el messenger teniendo mas de 14 años, se merecen que les roben lsa cuentan

  • lector
    #9 Vota Vota

    -8 i lector 06-10-2009 15:50

    Astaroth | 06-10-2009 15:18:15 lo mismo que ayer microsoft cuando saquearon las de hotmail. nada, pero siempre viene bien para sacarse la chorra entre los linuxeros y los de mocosoft a ver quien se cree que la tiene mas larga

  • Lilith
    #10 Vota Vota

    4 i Lilith 06-10-2009 16:12

    Seguro que alguno me tacha de idiota, pero tengo que reconocer que no se mucho de estas cosas (de otras si sabré). Pero, ¿alguien me puede aclarar como saber si mi correo está afectado? ¿Que consecuencias puede tener? ¿Puedo hacer algo para solucionarlo o evitarlo? Gracias.

  • Profetizando para Astaroth
    #11 Vota Vota

    -4 i Profetizando para Astaroth 06-10-2009 16:13

    ¿3 comentarios sobre Linux? Yo solo cuento 1, el de Eugenio. Y tiene que ver porque en la noticia de ayer, los linuxeros se ensañaron con microsoft, y hoy les toca morderse la lengua.

  • Jose
    #12 Vota Vota

    4 i Jose 06-10-2009 16:24

    Lilith así de primeras no puedes saber si tu clave ha sido compremetida solo si no puedes acceder al correo. Puedes entrar en tu cuenta y cambiar la clave por si acaso. Es más, debería hacerse minimo una vez al año. Sobre la guerra linuxeros y Windowseros solo decir que tiene toda la pinta de ser fallos de usuarios. Fallos muy gordos. Saludos!

  • Profetizando para Lilith
    #13 Vota Vota

    4 i Profetizando para Lilith 06-10-2009 16:24

    De momento no puedes saberlo, no se han hecho publicas las listas. Por si acaso, cambia las contraseñas de todos tus emails (que por cierto es una buena costumbre hacerlo de vez en cuando)

  • Pere
    #14 Vota Vota

    19 i Pere 06-10-2009 16:39

    Bueno, si esto es cierto: "Los expertos apuntan desde ayer a un ataque de phishing, un ataque que consiste en crear una web falsa en la que el usuario introduce sus datos sin saber que los está facilitando a terceros." aquí no se ha hackeado nada, o sea que no viene a cuento meter palos a Hotmail, Gmail o quien sea. Bueno, sí, palos habría que dar a los tontolabas que van dando sus contraseñas tan alegremente.

  • Xoni
    #15 Vota Vota

    22 i Xoni 06-10-2009 16:51

    El phishing ataca las vulnerabilidades del usuario, no las del sistema operativo. Iniciar aquí un debate entre linux y windows es como empezar a hablar de Zapatero y Rajoy. (Algo muy común por cierto)

  • gapreg
    #16 Vota Vota

    10 i gapreg 06-10-2009 18:02

    ¿Tanta movida de hacking y luego resulta que era un estúpido caso de phishing? Qué vergüenza de medios de comunicación, ¿pero no os dais cuenta de que eso debería ser el titular?

  • webmacc
    #17 Vota Vota

    9 i webmacc 06-10-2009 19:05

    osea: Ingeniería social es lo que hace el PP con el enorme número de currantes que les votan una vez tras otra, darles confianza para, a costa de sus conocimientos conseguir su voto. Ahora lo entiendo.

  • jOHNNY
    #18 Vota Vota

    7 i jOHNNY 06-10-2009 19:11

    Hay gente que no merece poder conectarse a internet. El que reciba un correo de mete tu contraseña de correo o tu clave bancaria y te daremos tal... y lo haga... no merece ninguna compasion. Bueno, un poco si, pero no mucha. jeje. Hay que los correos tipo bancario que son falsos estan muy currados y alguien que sea poco avispado y que no este al tanto del tema cae SEGURO.

  • Rufo
    #19 Vota Vota

    2 i Rufo 06-10-2009 19:14

    "Jareta, el artículo habla de Yahoo, Gmail, etc ... lo tendremos que comparar con MSN, Hotmail y demás proveedores servicios por Internet accesibles por un navegador (IE, Firefox, Opera, Safari...) Meter a linux en esto no viene a cuento. Particularmente no veo ninguna diferencia entre Google y MicroSoft. La historia esta en que podemos elegir. Mañana puedo avisar a todos mis contactos de gmail.com y cancelar mi cuenta al día siguiente, abriendome otra en cualquier otro proveedor. Y lo mismo para los demás. Tiene narices que seamos tan serviles y dociles que nos ajustemos nosotros mismos las correas del yugo." (copiado y sustituido de mi mensaje de ayer). Por cierto, puede que la culpa fuese mia por entrar en www.dametuclavezoquete.com

  • Rufo
    #20 Vota Vota

    17 i Rufo 06-10-2009 19:17

    No webmacc, ingeniería social es convencer a un autónomo de que es empresario y no un mero trabajador precarizado. Pero ingeniería superior.

  • poliket
    #21 Vota Vota

    28 i poliket 06-10-2009 23:41

    Conspiranoia pura y dura: Microsoft tuvo un problema de seguridad y le robaron unos 5 millones de direcciones mail con sus respectivas contraseñas, ¡y preguntas secretas! (¿las preguntas secretas, y su respuesta, también se obtienen por phishing? ¿5 millones de personas sólo en hotmail han caído en el timo de la estampita? Porque sí, el número de direcciones era 10.000 pero eran direcciones ordenadas alfabéticamente y la lista sólo iba de la A a la Bl, lo que hace pensar que en total, la lista completa, debía tener 5 millones de direcciones, más o menos. Como Microsoft tiene un marrón importante decide comprar o publicar los datos de otras cuentas de otros servicios de mail con los que se ha hecho, de una forma u otra, para hacer el ventilador y que la mierda llegue a todos. En la nueva lista con direcciones de Gmail y Yahoo hay direcciones falsas que se han puesto para rellenar y dar volumen. Además, ¿qué sentido tiene que alguien se dedique a recopilar datos by phishing y después publique los datos conseguidos, los haga públicos, además, primero los de una empresa, y luego los de otras, si no se trata de una guerra entre empresas? Voy a verme algún vídeo sobre el 11-S... :)

  • Para Profetizando | 06-10-2009 14:57:59 - Con respeto y sin ánimo de criticarle
    #22 Vota Vota

    -1 i Para Profetizando | 06-10-2009 14:57:59 - Con respeto y sin ánimo de criticarle 06-10-2009 23:45

    Dices: "Los fanáticos que ayer atacaban a hotmail sin piedad, hoy se quedarán callados como tumbas". Los fanáticos que criticaban a Hotmail, y los fanáticos que critiquen a Gmail, o a Yahoo... no tienen por qué quedarse callados. Yo creo que es al contrario. Cuando te creas una cuenta de email, el proveedor (hotmail, gmail, yahoo, etc) no te asegura en ningún momento el bloqueo total del spam (lo hacen otros, como algunos antivirus, u otro software). Estas empresas, de alguna forma, "permiten" el paso de cierto tipo de spam (diría casi que lo consienten). Siempre se han desvinculado de este tipo de prácticas pero, ¿se ha realizado alguna investigación al respecto? ¿Estás tan seguro de que el spam no reporta beneficios económicos a estas compañías? Yo no lo estoy tanto, quizás porque no parto de la base de que estas empresas tengan solo buenas intenciones (como la de regalarte una cuenta sin obtener nada a cambio - al menos tienen acceso a toda la información que tengas en tu cuenta, y digo yo que la usarán como consideren oportuno, siempre con el beneficio económico como objetivo último). Desconfío de todas estas empresas. No sé si serán los criminales o simplemente los cómplices. Luego está, en la mayoría de los casos, la ingenuidad del usuario. Pero sea lo que sea, todos los usuarios (más o menos ingenuos) hemos caído en la trampa: una o más empresas tienen toda la información que tenemos en nuestras cuentas. Me refiero a aquellas que la obtienen a través del phishing y a las que las obtienen de forma legal. A nadie jamás se le habría ocurrido mostrar y guardar todas sus cartas, recibos, etc. en una oficina de Correos. Jamás nadie perdió tanto interés por la correspondencia privada como desde la llegada del email. Yo también he caído en la red, no soy inmune. Trato de complementarlo escribiendo cartas de vez en cuando y seguir teniendo correspondencia totalmente privada, pero ello no quita que la mayor parte de mi correspondencia la tengan otros (en mi caso gmail y hotmail). Saludos

  • Para poliket | 06-10-2009 23:41:14
    #23 Vota Vota

    -4 i Para poliket | 06-10-2009 23:41:14 06-10-2009 23:49

    Buenísimo! Yo debo ser también de los de las pelis del 11S, qué chungos somos! Unos incomprendidos, pero todo tiene sentido, que es lo mejor.

  • Conde.-
    #24 Vota Vota

    0 i Conde.- 07-10-2009 00:30

    Me parece muy acertada la reflexión de Poliket, creo que ha dado de pleno en la diana... No seamos ingenuos, por favor. http://lamansion.tk salud!.-

Cargando...

Cargando

Generado: 2012-02-09 06:50:06