Ayer nos despertábamos con una noticia en los diarios que nos dejaba a todos los usuarios del correo electrónico de Hotmail helados. Al parecer se había producido un ataque masivo de phishing y miles de contraseñas de cuentas activas de Windows Live Hotmail habían sido copiadas y distribuidas por Internet en una lista.
Más de 10.000 cuentas y sus respectivas contraseñas habían sido liberadas en Internet dejando la información de dichas cuentas al descubierto. La lista, que por lo que se sabe, sólo contenía detalles de cuentas en su mayoría de origen europeo de usuarios de Windows Live Hotmail (@hotmail.com, @msn.com, @live.com) en orden alfabético de la “A” a la “B”, podría ser el resultado de un ataque de phishing masivo (técnicas para engañar a los usuarios legítimos de las cuentas con el fin de obtener datos personales), y no se descarta que exista una lista con detalles de aún más cuentas.
Microsoft reaccionó rápido y decidió bloquear el acceso a todas las cuentas de Hotmail que contenía la lista publicada y ha puesto a disposición de los afectados el siguiente formulario para reactivarlas, así que si tu cuenta parece bloqueada y no sabes el motivo prueba haciendo click aquí y rellena el formulario, es muy importante cambiar la contraseña. Mientras la compañía de Bill Gates ya está investigando el asunto y tomarán las medidas oportunas. La lista se ha publicado por un usuario anónimo en pastebin.com, un sitio web usado por desarrolladores para compartir fragmentos de código y ha sido eliminada del sitio, aunque muy probablemente haya durado el tiempo suficiente como para hacer copiar y distribuirlas por la Red.
Pero por si fuese poco, hoy se ha sabido que no sólo Hotmail ha sido objeto de este ataque sino que el robo de las contraseñas se ha extendido a Yahoo!, Gmail y AOL, ampliando la lista a 20.000 cuentas de correo. El mecanismo ha sido el mismo y los datos de los usuarios han sido filtrado en el foro Pastebin.com. Aunque algunas de las cuentas parecen falsas,la BBC ha confirmado que muchas de ellas, tanto de Gmail como de Hotmail, son auténticas. La hipótesis del phising es en la que continúan pensando y sobre la que investigan y la recomendación de cambiar las contraseñas se aplica también a esta segunda “oleada de robos”.
