En un sitio web apareció un listado de cuentas de correo con sus respectivas contraseñas. La noticia se conoció la semana pasada, y sigue sumando víctimas. La mayoría de los usuarios afectados usan Hotmail.
El 1 de octubre, en el sitio de programadores pastebin.com, un usuario anónimo posteó un extenso listado de cuentas de Hotmail, acompañadas de su correspondiente contraseña, poniendo en serio peligro la privacidad y seguridad de sus dueños.
Neowin.net, la web que dio a conocer la alarmante noticia, informó esta semana que se conocieron nuevos casos. Según ellos, las cuentas afectadas llegan a 20.000, e incluyen también casillas de Gmail y Yahoo.
Si bien el posteo con el listado de mails y contraseñas fue eliminado por los administradores del sitio el mismo día en que se subió, el hecho está lejos de haber terminado.
Microsoft, dueña de Hotmail, inició una investigación para dar con los responsables del robo y posterior publicación de claves. La empresa fundada por Gates intentó moverse con rapidez, para proteger a sus usuarios. Un vocero explicó: “Apenas nos enteramos de este tema, inmediatamente solicitamos que los datos fueran borrados y comenzamos una investigación para determinar el impacto en los clientes. Como parte de la investigación, determinamos que no se trató de información filtrada en forma interna desde Microsoft e iniciamos nuestro proceso común para ayudar a los usuarios a que recuperaran el control de sus cuentas.”
Eso significa que Hotmail bloqueó el acceso a las cuentas afectadas, y se contactó con los usuarios para que completen el formulario para casos de robo de identidad.
Yahoo y Gmail, por su parte, también aceptaron que entre las cuentas afectadas hay “un porcentaje menor” que corresponde a sus empresas, pero aseguran que ya solucionaron el problema: generaron nuevas claves para cada casilla birlada.
El propósito detrás de la publicación de las claves se desconoce hasta el momento. Sólo se especula que habrían sido conseguidas a través de un ataque masivo de phishing: se invitó por mail a las víctimas a ingresar a un sitio idéntico a Hotmail, Yahoo o Gmail, donde debían loguearse. Al no sospechar que se encontraban en un sitio falso, los usuarios ingresaron sus usuarios y contraseñas, sin saber que las estaban regalando a ladrones informáticos.
Para tranquilidad de los usuarios latinos, se cree que los únicos afectados serían usuarios de Europa y Estados Unidos. Pero no está de más que ingreses a tu cuenta de webmail y cambies hoy mismo tu contraseña y tu pregunta de seguridad.