SEGURIDAD | Noticias | 08 OCT 2009

Las cuentas comprometidas de Hotmail, Gmail y Yahoo, utilizadas para hacer phishing

Los investigadores han encontrado las primeras pruebas de que los atacantes están utilizando la información de las cuentas comprometidoas de Hotmial, Gmail y Yahoo para enviar spam y robar dinero de las tarjetas de crédito de sus contactos.
Marta Cabanillas

Según Patrik Runald, director senior de investigación sobre seguridad de Websense, la compañía ha detectado en los últimos días un aumento del 40% en el spam relacionado con cuentas Yahoo, Gmail y Hotmail. Parte de él se trata de una estafa de phishing basada en un falso sitio de compra online de electrónica ubicado en China.

Más concretamente, los atacantes han estado aprovechando la información expuesta para entrar en las cuentas de correo electrónico de las víctimas y enviar desde ellas mensajes engañosos a los usuarios incluidos en las listas de contacto de éstas y así difundir su estafa.

Websense ha asegurado haber detectado este tipo de phishing desde principios de año. “Hemos contactado con personas que han recibido tales mensajes”, explica Runald. “Supuestamente llegan de personas que conocen y con las que mantienen contacto en Gmail, Yahoo y Hotmail”, pero cuyas cuentas han quedado en realidad en manos de los phishers.

Falso sitio de compras online
El objetivo final del sistema es conseguir a través del falso sitio mayorista de electrónica chino los números de tarjetas de crédito de las víctimas. En cualquier caso, lo más probable es, según Websense, que los autores de este ataque no sean las mismas personas que publicaron la información sobre las miles de cuentas comprometidas durante la pasada semana.

Muchos expertos se preguntan por el motivo de tal publicación y ponen en duda que forme parte de un sistema de phishing a gran escala. Por ejemplo, Mary Landesman, investigadora de ScanSafe considera que “dada la cantidad de servicios de correo web afectados, se trata con mayor probabilidad del resultado de algún malware que haya infectado los ordenadores de los ordenadores de las víctimas”.

Landesman estima que deben ser en torno a las 20.000 las cuentas de Gmail, Yahoo, Hotmail y -según se ha descubierto recientemente- también de EarthLink y AOL cuyos nombres de usuarios y contraseñas han quedaron expuestos la pasada semana.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información