| Noticias | 25 MAY 2011

Roban correos cuentas de Hotmail

Tags: Seguridad
Un fallo de programación ha permitido que durante más de una semana los hackers hayan podido hacerse con mensajes de las cuentas de correo de Hotmail.
Arantxa Herranz

Este fallo dio a los hackers la posibilidad de leer y robar los mensajes de correo electrónico de usuarios de Hotmail y, según Trend Micro, eso es exactamente lo que hicieron. De hecho, esta empresa de seguridad asegura que incluso se enviaron mensajes  especialmente diseñados a varios miles de víctimas.

Fue el pasado 12 de mayo cuando Trend Micro localizó un mensaje enviado a una víctima de Taiwán que se parecía a una alerta de notificación de Facebook. El mensaje, escrito en chino, parecía alertar a las víctimas de que alguien había accedido a sus cuentas de Facebook desde una nueva ubicación.

De hecho, se trataba de una trampa, ya que, dentro del mensaje de correo electrónico, se encontraba una secuencia de comandos especialmente escrita para que reenviara los mensajes de e-mail de la víctima al hacker.

Para que el ataque funcione, la víctima tenía que estar registrada en Hotmail, pero bastaría con una vista previa del mensaje para que esta secuencia de comandos cumpliese su misión, gracias a un error común de programación Web, llamado error de cross-site scripting.

"El script desencadena una solicitud que se envía al servidor de Hotmail", explica Trend Micro en un blog en el que describe el problema. A continuación, "envía todos los mensajes de los usuarios afectados a una determinada dirección de correo electrónico ".

Ataque hotmailLos fallos tipo cross-site scripting son fáciles de encontrar en la Web, pero son raros en sitios web importantes y ampliamente utilizados, como Windows Live Hotmail.

Trend Micro comunicó el problema a Microsoft inmediatamente, quien solucionó el fallo el viernes, según Microsoft. No está claro cuántos usuarios de Hotmail se vieron afectadas por el ataque.

Según Trend Micro, el ataque no parece haber sido generalizado. La compañía fue capaz de contar entre 1.000 y 2.000 víctimas después de descubrir el problema, según Jamz Yaneza, un gerente de investigación de Trend Micro. Sin embargo, Trend Micro no tiene manera de saber durante cuánto tiempo estuvo el fallo antes de que fuera descubierto.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información