274 meneos

Las contraseñas de Hotmail y Gmail se obtuvieron con una botnet

www.computerworld.com/s/article/9139098/Researcher_refute... 
por mojonada el 11-10-2009 13:20 UTC publicado el 11-10-2009 16:15 UTC

La reciente sustracción de contraseñas a más de 30.000 correos de Hotmail, Gmail, Yahoo, AOL y otras, dejó a muchos con la boca abierta en especial a la gente de Microsoft, que empezaron a buscar una explicación a este ataque a gran escala: phishing.Pero la empresa ScanSafe piensa que se trata de algo mucho peor...(inserte aquí risa malvada) Asegura que las contraseñas subidas a Pastebin, está relacionado con una red de bots que tendría el control sobre varios terminales infectados con troyanos. Se estima que haya más contraseñas comprometidas.

etiquetas: hotmail. gmail, yahoo. aol, contraseñas, phishing, botnet
negativos: 1   usuarios: 139   anónimos: 135  
compartir:  twitter  facebook  tuenti  
35 comentarios tecnología, seguridad karma: 599
  1. #1   ¡Estamos vendidos! ¡Qué horror!
    6  votos: 0   link
    el 11-10-2009 13:37 UTC por gregoriotoribio gregoriotoribio
  2. #2   gmail, yahoo, aol.... ¿donde están los de "pásate a gmail"?.

    10mil, 20mil, 30mil... ¿quien le da de comer a esta cifra? porque crece a cada instante.

    Ahora en serio, que triste el panorama.
    25  votos: 2   link
    el 11-10-2009 13:39 UTC por kadmon kadmon
  3. #3   Me gustaría saber si mi correo esta en esa lista, podrían hacer un buscador en la lista sin revelar la contraseña.
    93  votos: 11   link
    el 11-10-2009 13:52 UTC por jepefe jepefe
  4. #4   Las contraseñas las obtuvieron facilitándoselas los mismos usuarios. Es decir, a alguien le envían un correo asegurándoles que si introducen su mail y password les dirán quienes les tienen eliminados de su messenger.

    Claro que hay que ser poco inteligente para hacer tal cosa.
    154  votos: 19   link
    el 11-10-2009 14:03 UTC por Pedriyu Pedriyu
  5. #5   #4, ya, pero la gente lo sigue haciendo. Tengo amigos en el msn que cuando se conectan les sale el link a una de esas páginas en su nick. Entonces piensas: ¿Que más te da si tal persona te ha eliminado? ¿Acaso hace que no duermas por las noches?

    En fin...
    77  votos: 9   link
    el 11-10-2009 14:19 UTC por Linksis Linksis
  6. #6   #3 y además que te pida la contraseña para hacer la búsqueda.
    91  votos: 10   link
    el 11-10-2009 14:21 UTC por albandy albandy
  7. #7   m3 v0y a c0mpr4r un4 d3 3x4z pc'z b0tn3t z0n mui gu4yyy.
    -37  votos: 9   link
    el 11-10-2009 15:21 UTC por jemrpo jemrpo
  8. #8   #2 Como bien dice la noticia , según ScanSafe, lo más probable es que se hayan obtenido mediante una botnet, es decir, una rede de computadores comprometidos de alguna manera, osea, que culpa pueden tener gmail, hotmail, yahoo y demás si estos usuarios no tomaron mejores medidas de seguridad para proteger sus sistemas.

    Si en definitiva esto fue lo que sucedió, me parece muchisimo menos grave que pensar que pudo haber sido debido a que se comprometió los servidores de estas empresas de correo.
    14  votos: 1   link
    el 11-10-2009 15:26 UTC por fral fral
  9. #9   ¿Pero está la lista en algún lado? Yo quiero ver si sale la mía!! Seguro que nadie se le ocurre la que yo tengo... "Amapola"
    6  votos: 0   link
    el 11-10-2009 16:16 UTC por zzzzzz zzzzzz
  10. #10   Seguro que solo le robaron las contraseñas a aquellos que no reenviaron el correo de que se acababa Hotmail a más de 10 contactos.

    Ahora que sufran :-D
    42  votos: 4   link
    el 11-10-2009 16:19 UTC por Don_Gato Don_Gato
  11. #11   #3 Eso estuve pensando y,o hacer un buscador no es muy complicado, incluso el resultado se podría enviar al mail por el que se pregunta para no revelar a terceros ni tan siquiera si sales en la lista pero yo tan solo tengo la lista de los 10 mil. No obstante, si tu cuenta sigue funcionando es porque no estás en esa lista porque de unos cuantos que comprobé todos tenían la cuenta bloqueada: "has introducido demasiadas veces tu contraseña de forma errónea"

    #8 Exacto, pero algunos en el otro meneo se dedicaban a soltar un "pásate a gmail".
    10  votos: 0   link
    el 11-10-2009 16:19 UTC por kadmon kadmon
  12. #12   #3 #9 tienes la lista en cualquier torrent tracker para darte darte más pista está catalogado como ebook y ocupa 678,6 KiB en un txt. Yo no salgo...
    29  votos: 3   link
    el 11-10-2009 16:29 UTC por ZeYt ZeYt
  13. #13   Los correos comprometidos son de todos los usuarios poco precavidos (por no decir poco inteligentes) que proporcionan su contraseña a la primera de cambio o que utilizan la misma contraseña para todos los sistemas.

    Supongamos que yo hago una web muy, muy, muy, guay del paraguay, y todo dios se apunta a ella en la que exijo a los usuarios a que se registren con su correo y que pongan ellos una contraseña. Estoy seguro de que el 95% de los usuarios, ademas del correo (sea gemail, jotmail, yajuu) la contraseña que ponen es la misma que usan en su correo, por lo tanto, ya tengo en mi web sus datos de acceso a sus cuentas.

    En fin, no hace falta explicar nada mas. ;)
    37  votos: 3   link
    el 11-10-2009 16:31 UTC por gmarti gmarti
  14. #14   #3 si me das tu dirección de correo y contraseña te digo si sales en la lista ;)
    39  votos: 4   link
    el 11-10-2009 16:45 UTC por Eloy Eloy
  15. #15   Me hace gracias, por que esto, para cualquiera que haya 'vivido' en el mundillo underground de la seguridad, era evidente...

    Ahora sale una compañía que hace un estudio y blablabla pero estas listas existen desde que el mundo es mundo, y son un subproducto de las botnets, igual que hay listas como esta pero con paypal, tarjetas de crédito, etc etc.

    Era evidente que esa lista salía de una botnet, lo que es mas raro es que haya llegado a la gente de a pié.
    10  votos: 0   link
    el 11-10-2009 16:51 UTC por jcarlosn jcarlosn
  16. #16   #4 A ver, la noticia trata precisamente de que no se obtuvieron por phishing, sino mediante una botnet.
    10  votos: 0   link
    el 11-10-2009 16:53 UTC por tuseeketh tuseeketh
  17. #17   #12 Pues no la encuentro :-S
    13  votos: 1   link
    el 11-10-2009 16:54 UTC por zzzzzz zzzzzz
  18. #18   #13 La verdad es que me has dado que pensar, entre esta noticia y tu comentario me he decido a cambiar mis contraseñas. Aunque yo siempre uso el correo de hotmail para los registros(por eso de que si te van a mandar SPAM mejor que te lo manden a hotamil total no se va a notar la diferencia) y el de gmail para las cosas "serias".

    Me he acordado ahora de aquello de: Las constraseñas son como la ropa interior, cámbialas a menudo, no las compartas etc..
    9  votos: 0   link
    el 11-10-2009 17:21 UTC por --67096-- --67096--
  19. #19   #17 Bueno pues... www + picktorrent + com + download + 00 +3695108 + download

    Pista del rompe cabezas:
    sustituya los 2 primeros + por puntos
    sustituya los siguientes por /

    Pon tu contraseña y usuario y te diré quien no te admite en el msn! :-P
    45  votos: 5   link
    el 11-10-2009 17:43 UTC por ZeYt ZeYt
  20. #20   #11 hmm ya, de allí viene el comentario. No había visto la otra noticia.
    8  votos: 0   link
    el 11-10-2009 17:49 UTC por fral fral
  21. #21   #19 Uff, que va, no te entiendo...

    ¡Qué si! Gracias voy a ver si salgo...

    EDIT.: No salgo, pero sale una amiga, voy a juankearla. Es broma... :-P
    6  votos: 0   link
    el 11-10-2009 18:01 UTC por zzzzzz zzzzzz
  22. #22   yo no entiendo toda la movida esta por 30k contraseñas...

    a diario se roban y se comercia con millones de contraseñas, que relevancia tienen entre todo ese ruido unas pocas?
    6  votos: 0   link
    el 11-10-2009 18:13 UTC por sickboy sickboy
  23. #23   #14 Ok pasame tu correo y password para que te los pueda enviar.
    6  votos: 0   link
    el 11-10-2009 18:25 UTC por jepefe jepefe
  24. #24   #19 No es por criticar pero la gracia está en buscar la lista, no en que te la den :-) . Para saber si tu dirección está en la lista basta con hacerte la siguiente pregunta: ¿está mi cuenta de email bloqueada?, si la respuesta es no, entonces seguramente no estés en la lista.

    #21 Si quieres juankear a tu amiga pregúntale cual es el nombre de su mascota, donde vive o cual es su libro favorito.

    #22 Publicitando esto a ver si al menos la gente toma un poco más de conciencia del peligro que se corre.
    17  votos: 1   link
    el 11-10-2009 18:51 UTC por kadmon kadmon
  25. #25   #24 Tienes razón xD
    7  votos: 0   link
    el 11-10-2009 19:43 UTC por ZeYt ZeYt
  26. #26   la lista la tiene la chica de la curva
    6  votos: 0   link
    el 11-10-2009 19:59 UTC por chencho12 chencho12
  27. #27   #1 El problema a veces no es el servicio de e-mail (está demostrado que Gmail es más seguro que Hotmail) sino que la gente es tonta y da su contraseña a toda página que lo pide.
    9  votos: 0   link
    el 11-10-2009 20:04 UTC por bage bage
  28. #28   Propongo un premio Darwin informático para muchos de los que han dado su contraseña a "quienteadmite" y demás aberraciones. Las condiciones deberán ser:
    -Fallo exclusivamente de usuario (como la estupidez absoluta)
    -Haber sufrido un robo, timo, o estafa a consecuencia (como haber muerto o quedado esterilizado)
    -No haber ganado un juicio en contra del ladrón, timador o estafa ni recuperados sus bienes (como no dejar descendencia)
    19  votos: 1   link
    el 11-10-2009 20:41 UTC por Toranks Toranks
  29. #29   #27 "(está demostrado que Gmail es más seguro que Hotmail)"

    ¿dónde?

    ¿tan seguro como cuando hackearon gmail con unas cookies modificadas?
    10  votos: 0   link
    el 11-10-2009 21:00 UTC por kadmon kadmon
  30. #30   #29 Bueno más bien era un secuestro de sesión ya que hacía falta un sniffer. Aún así yo estoy seguro que es una web tipo quien te admite porque son todos españoles y sólo hay colgado de la A a la B....
    7  votos: 0   link
    el 11-10-2009 21:24 UTC por ZeYt ZeYt
  31. #31   #30 Sí, probablemente sea así, aunque la noticia habla de botnet así que también pudieron ser contraseñas capturadas en el ordenador del usuario. Lo que está claro es que no se trata de un error por parte de ningún servicio de email, ya sea hotmail, yahoo o cualquiera, sino del usuario. Pero es que me sorprendió la rotundidad con la que lo dijo: "está demostrado" yo quisiera saber donde.
    17  votos: 1   link
    el 11-10-2009 21:33 UTC por kadmon kadmon
  32. #32   de hecho probablemente hotmail sea mucho mas seguro que gmail, es un sistema mas maduro

    y yo puedo recordar de cabeza varias cagadas de gmail (no hace mucho problemas con el javascript dinamico) y practicamente ninguna de hotmail...

    repito, mas seguro por que? a un 72% de la gente le encanta inventarse datos, eh?
    6  votos: 0   link
    el 11-10-2009 22:13 UTC por sickboy sickboy
  33. #33   Y luego la gente se sorprende cuando pasan estas cosas, si muchos de ellos habrán dado la contraseña así sin mas, a las típicas paginas que ya sabemos.
    Si al menos tuvieran la precaución de al utilizar las paginas esas cambiar previamente la contraseña del email, y luego volver a poner la contraseña anterior.....
    6  votos: 0   link
    el 12-10-2009 00:19 UTC por Kitsune Kitsune
  34. #34   Esto os pasa por utilzar Windows!
    </linuxero taliban>
    6  votos: 0   link
    el 13-10-2009 12:59 UTC por snok87 snok87
  35. #35   Mirad lo que me ocurrió: :-O

    Estaba con Kaspersky Internet Security 9.0.0.727 completamente actualizado

    Me dijo que algo pasaba.Y decía que si quería autorizar o denegar la acción.
    Cuando de repente, algo desactivo e hizo salir el antivirus.

    Busqué sobre el nombre de esa amenaza en una enciclopedia y decía que enviaba claves de correos :-x

    Lo curioso es que debía ser una variante, porque hasta que apagó y hizo salir el antivirus+firewall completamente actualizado
    6  votos: 0   link
    el 13-10-2009 23:38 UTC por san_juandios666 san_juandios666
comentarios cerrados

menéame