Eli
274meneos

Las contraseñas de Hotmail y Gmail se obtuvieron con una botnet

www.computerworld.com/s/article/9139098/Researcher_refutes_M... 
por mojonada el 11-10-2009 13:20 UTC, publicado el 11-10-2009 16:15 UTC

La reciente sustracción de contraseñas a más de 30.000 correos de Hotmail, Gmail, Yahoo, AOL y otras, dejó a muchos con la boca abierta en especial a la gente de Microsoft, que empezaron a buscar una explicación a este ataque a gran escala: phishing.Pero la empresa ScanSafe piensa que se trata de algo mucho peor...(inserte aquí risa malvada) Asegura que las contraseñas subidas a Pastebin, está relacionado con una red de bots que tendría el control sobre varios terminales infectados con troyanos. Se estima que haya más contraseñas comprometidas.

 35 comentarios en: tecnología, seguridad karma: 599
etiquetas: hotmail. gmail, yahoo. aol, contraseñas, phishing, botnet
negativos: 1  usuarios: 139  anónimos: 135  compartir:  twitter  facebook  friendfeed
últimas relacionadas
  1. #1   ¡Estamos vendidos! ¡Qué horror!
    votos: 0, karma: 6
    por gregoriotoribio (#) el 11-10-2009 13:37 UTC
  2. #2   gmail, yahoo, aol.... ¿donde están los de "pásate a gmail"?.

    10mil, 20mil, 30mil... ¿quien le da de comer a esta cifra? porque crece a cada instante.

    Ahora en serio, que triste el panorama.
    votos: 2, karma: 25
    por kadmon (#) el 11-10-2009 13:39 UTC
  3. #3   Me gustaría saber si mi correo esta en esa lista, podrían hacer un buscador en la lista sin revelar la contraseña.
    votos: 11, karma: 93
    por jepefe (#) el 11-10-2009 13:52 UTC
  4. #4   Las contraseñas las obtuvieron facilitándoselas los mismos usuarios. Es decir, a alguien le envían un correo asegurándoles que si introducen su mail y password les dirán quienes les tienen eliminados de su messenger.

    Claro que hay que ser poco inteligente para hacer tal cosa.
    votos: 19, karma: 154
    por Pedriyu (#) el 11-10-2009 14:03 UTC
  5. #5   #4, ya, pero la gente lo sigue haciendo. Tengo amigos en el msn que cuando se conectan les sale el link a una de esas páginas en su nick. Entonces piensas: ¿Que más te da si tal persona te ha eliminado? ¿Acaso hace que no duermas por las noches?

    En fin...
    votos: 9, karma: 77
    por Linksis (#) el 11-10-2009 14:19 UTC
  6. #6   #3 y además que te pida la contraseña para hacer la búsqueda.
    votos: 10, karma: 91
    por albandy (#) el 11-10-2009 14:21 UTC
  7. #7   m3 v0y a c0mpr4r un4 d3 3x4z pc'z b0tn3t z0n mui gu4yyy.
    votos: 9, karma: -37
    por jemrpo (#) el 11-10-2009 15:21 UTC
  8. #8   #2 Como bien dice la noticia , según ScanSafe, lo más probable es que se hayan obtenido mediante una botnet, es decir, una rede de computadores comprometidos de alguna manera, osea, que culpa pueden tener gmail, hotmail, yahoo y demás si estos usuarios no tomaron mejores medidas de seguridad para proteger sus sistemas.

    Si en definitiva esto fue lo que sucedió, me parece muchisimo menos grave que pensar que pudo haber sido debido a que se comprometió los servidores de estas empresas de correo.
    votos: 1, karma: 14
    por fral (#) el 11-10-2009 15:26 UTC
  9. #9   ¿Pero está la lista en algún lado? Yo quiero ver si sale la mía!! Seguro que nadie se le ocurre la que yo tengo... "Amapola"
    votos: 0, karma: 6
    por zzzzzz (#) el 11-10-2009 16:16 UTC
  10. #10   Seguro que solo le robaron las contraseñas a aquellos que no reenviaron el correo de que se acababa Hotmail a más de 10 contactos.

    Ahora que sufran :-D
    votos: 4, karma: 42
    por Don_Gato (#) el 11-10-2009 16:19 UTC
  11. #11   #3 Eso estuve pensando y,o hacer un buscador no es muy complicado, incluso el resultado se podría enviar al mail por el que se pregunta para no revelar a terceros ni tan siquiera si sales en la lista pero yo tan solo tengo la lista de los 10 mil. No obstante, si tu cuenta sigue funcionando es porque no estás en esa lista porque de unos cuantos que comprobé todos tenían la cuenta bloqueada: "has introducido demasiadas veces tu contraseña de forma errónea"

    #8 Exacto, pero algunos en el otro meneo se dedicaban a soltar un "pásate a gmail".
    votos: 0, karma: 10
    por kadmon (#) el 11-10-2009 16:19 UTC
  12. #12   #3 #9 tienes la lista en cualquier torrent tracker para darte darte más pista está catalogado como ebook y ocupa 678,6 KiB en un txt. Yo no salgo...
    votos: 3, karma: 29
    por ZeYt (#) el 11-10-2009 16:29 UTC
  13. #13   Los correos comprometidos son de todos los usuarios poco precavidos (por no decir poco inteligentes) que proporcionan su contraseña a la primera de cambio o que utilizan la misma contraseña para todos los sistemas.

    Supongamos que yo hago una web muy, muy, muy, guay del paraguay, y todo dios se apunta a ella en la que exijo a los usuarios a que se registren con su correo y que pongan ellos una contraseña. Estoy seguro de que el 95% de los usuarios, ademas del correo (sea gemail, jotmail, yajuu) la contraseña que ponen es la misma que usan en su correo, por lo tanto, ya tengo en mi web sus datos de acceso a sus cuentas.

    En fin, no hace falta explicar nada mas. ;-)
    votos: 3, karma: 37
    por gmarti (#) el 11-10-2009 16:31 UTC
  14. #14   #3 si me das tu dirección de correo y contraseña te digo si sales en la lista ;-)
    votos: 4, karma: 39
    por Eloy (#) el 11-10-2009 16:45 UTC
  15. #15   Me hace gracias, por que esto, para cualquiera que haya 'vivido' en el mundillo underground de la seguridad, era evidente...

    Ahora sale una compañía que hace un estudio y blablabla pero estas listas existen desde que el mundo es mundo, y son un subproducto de las botnets, igual que hay listas como esta pero con paypal, tarjetas de crédito, etc etc.

    Era evidente que esa lista salía de una botnet, lo que es mas raro es que haya llegado a la gente de a pié.
    votos: 0, karma: 10
    por jcarlosn (#) el 11-10-2009 16:51 UTC
  16. #16   #4 A ver, la noticia trata precisamente de que no se obtuvieron por phishing, sino mediante una botnet.
    votos: 0, karma: 10
    por tuseeketh (#) el 11-10-2009 16:53 UTC
  17. #17   #12 Pues no la encuentro :S
    votos: 1, karma: 13
    por zzzzzz (#) el 11-10-2009 16:54 UTC
  18. #18   #13 La verdad es que me has dado que pensar, entre esta noticia y tu comentario me he decido a cambiar mis contraseñas. Aunque yo siempre uso el correo de hotmail para los registros(por eso de que si te van a mandar SPAM mejor que te lo manden a hotamil total no se va a notar la diferencia) y el de gmail para las cosas "serias".

    Me he acordado ahora de aquello de: Las constraseñas son como la ropa interior, cámbialas a menudo, no las compartas etc..
    votos: 0, karma: 9
    por --67096-- (#) el 11-10-2009 17:21 UTC
  19. #19   #17 Bueno pues... www + picktorrent + com + download + 00 +3695108 + download

    Pista del rompe cabezas:
    sustituya los 2 primeros + por puntos
    sustituya los siguientes por /

    Pon tu contraseña y usuario y te diré quien no te admite en el msn! :p
    votos: 5, karma: 45
    por ZeYt (#) el 11-10-2009 17:43 UTC
  20. #20   #11 hmm ya, de allí viene el comentario. No había visto la otra noticia.
    votos: 0, karma: 8
    por fral (#) el 11-10-2009 17:49 UTC
  21. #21   #19 Uff, que va, no te entiendo...

    ¡Qué si! Gracias voy a ver si salgo...

    EDIT.: No salgo, pero sale una amiga, voy a juankearla. Es broma... :-P
    votos: 0, karma: 6
    por zzzzzz (#) el 11-10-2009 18:01 UTC
  22. #22   yo no entiendo toda la movida esta por 30k contraseñas...

    a diario se roban y se comercia con millones de contraseñas, que relevancia tienen entre todo ese ruido unas pocas?
    votos: 0, karma: 6
    por sickboy (#) el 11-10-2009 18:13 UTC
  23. #23   #14 Ok pasame tu correo y password para que te los pueda enviar.
    votos: 0, karma: 6
    por jepefe (#) el 11-10-2009 18:25 UTC
  24. #24   #19 No es por criticar pero la gracia está en buscar la lista, no en que te la den :) . Para saber si tu dirección está en la lista basta con hacerte la siguiente pregunta: ¿está mi cuenta de email bloqueada?, si la respuesta es no, entonces seguramente no estés en la lista.

    #21 Si quieres juankear a tu amiga pregúntale cual es el nombre de su mascota, donde vive o cual es su libro favorito.

    #22 Publicitando esto a ver si al menos la gente toma un poco más de conciencia del peligro que se corre.
    votos: 1, karma: 17
    por kadmon (#) el 11-10-2009 18:51 UTC
  25. #25   #24 Tienes razón xD
    votos: 0, karma: 7
    por ZeYt (#) el 11-10-2009 19:43 UTC
  26. #26   la lista la tiene la chica de la curva
    votos: 0, karma: 6
    por chencho12 (#) el 11-10-2009 19:59 UTC
  27. #27   #1 El problema a veces no es el servicio de e-mail (está demostrado que Gmail es más seguro que Hotmail) sino que la gente es tonta y da su contraseña a toda página que lo pide.
    votos: 0, karma: 9
    por bage (#) el 11-10-2009 20:04 UTC
  28. #28   Propongo un premio Darwin informático para muchos de los que han dado su contraseña a "quienteadmite" y demás aberraciones. Las condiciones deberán ser:
    -Fallo exclusivamente de usuario (como la estupidez absoluta)
    -Haber sufrido un robo, timo, o estafa a consecuencia (como haber muerto o quedado esterilizado)
    -No haber ganado un juicio en contra del ladrón, timador o estafa ni recuperados sus bienes (como no dejar descendencia)
    votos: 1, karma: 19
    por Toranks (#) el 11-10-2009 20:41 UTC
  29. #29   #27 "(está demostrado que Gmail es más seguro que Hotmail)"

    ¿dónde?

    ¿tan seguro como cuando hackearon gmail con unas cookies modificadas?
    votos: 0, karma: 10
    por kadmon (#) el 11-10-2009 21:00 UTC
  30. #30   #29 Bueno más bien era un secuestro de sesión ya que hacía falta un sniffer. Aún así yo estoy seguro que es una web tipo quien te admite porque son todos españoles y sólo hay colgado de la A a la B....
    votos: 0, karma: 7
    por ZeYt (#) el 11-10-2009 21:24 UTC
  31. #31   #30 Sí, probablemente sea así, aunque la noticia habla de botnet así que también pudieron ser contraseñas capturadas en el ordenador del usuario. Lo que está claro es que no se trata de un error por parte de ningún servicio de email, ya sea hotmail, yahoo o cualquiera, sino del usuario. Pero es que me sorprendió la rotundidad con la que lo dijo: "está demostrado" yo quisiera saber donde.
    votos: 1, karma: 17
    por kadmon (#) el 11-10-2009 21:33 UTC
  32. #32   de hecho probablemente hotmail sea mucho mas seguro que gmail, es un sistema mas maduro

    y yo puedo recordar de cabeza varias cagadas de gmail (no hace mucho problemas con el javascript dinamico) y practicamente ninguna de hotmail...

    repito, mas seguro por que? a un 72% de la gente le encanta inventarse datos, eh?
    votos: 0, karma: 6
    por sickboy (#) el 11-10-2009 22:13 UTC
  33. #33   Y luego la gente se sorprende cuando pasan estas cosas, si muchos de ellos habrán dado la contraseña así sin mas, a las típicas paginas que ya sabemos.
    Si al menos tuvieran la precaución de al utilizar las paginas esas cambiar previamente la contraseña del email, y luego volver a poner la contraseña anterior.....
    votos: 0, karma: 6
    por Kitsune (#) el 12-10-2009 00:19 UTC
  34. #34   Esto os pasa por utilzar Windows!
    </linuxero taliban>
    votos: 0, karma: 6
    por snok87 (#) el 13-10-2009 12:59 UTC
  35. #35   Mirad lo que me ocurrió: :-O

    Estaba con Kaspersky Internet Security 9.0.0.727 completamente actualizado

    Me dijo que algo pasaba.Y decía que si quería autorizar o denegar la acción.
    Cuando de repente, algo desactivo e hizo salir el antivirus.

    Busqué sobre el nombre de esa amenaza en una enciclopedia y decía que enviaba claves de correos :-X

    Lo curioso es que debía ser una variante, porque hasta que apagó y hizo salir el antivirus+firewall completamente actualizado
    votos: 0, karma: 6
    por san_juandios666 (#) el 13-10-2009 23:38 UTC
comentarios cerrados

menéame