Noticias ciencia y tecnologia computacion internet

Roban correos de cuentas Hotmail

Un fallo de programación ha permitido que durante más de una semana los hackers hayan podido hacerse con mensajes de las cuentas de correo de Hotmail.

Este fallo dio a los hackers la posibilidad de leer y robar los mensajes de correo electrónico de usuarios de Hotmail y, según Trend Micro, eso es exactamente lo que hicieron. De hecho, esta empresa de seguridad asegura que incluso se enviaron mensajes  especialmente diseñados a varios miles de víctimas.

Fue el pasado 12 de mayo cuando Trend Micro localizó un mensaje enviado a una víctima de Taiwán que se parecía a una alerta de notificación de Facebook. El mensaje, escrito en chino, parecía alertar a las víctimas de que alguien había accedido a sus cuentas de Facebook desde una nueva ubicación.

De hecho, se trataba de una trampa, ya que, dentro del mensaje de correo electrónico, se encontraba una secuencia de comandos especialmente escrita para que reenviara los mensajes de e-mail de la víctima al hacker.

Para que el ataque funcione, la víctima tenía que estar registrada en Hotmail, pero bastaría con una vista previa del mensaje para que esta secuencia de comandos cumpliese su misión, gracias a un error común de programación Web, llamado error de cross-site scripting.

“El script desencadena una solicitud que se envía al servidor de Hotmail”, explica Trend Micro en un blog en el que describe el problema. A continuación, “envía todos los mensajes de los usuarios afectados a una determinada dirección de correo electrónico “.

Los fallos tipo cross-site scripting son fáciles de encontrar en la Web, pero son raros en sitios web importantes y ampliamente utilizados, como Windows Live Hotmail.

Trend Micro comunicó el problema a Microsoft inmediatamente, quien solucionó el fallo el viernes, según Microsoft. No está claro cuántos usuarios de Hotmail se vieron afectadas por el ataque.

Según Trend Micro, el ataque no parece haber sido generalizado. La compañía fue capaz de contar entre 1.000 y 2.000 víctimas después de descubrir el problema, según Jamz Yaneza, un gerente de investigación de Trend Micro. Sin embargo, Trend Micro no tiene manera de saber durante cuánto tiempo estuvo el fallo antes de que fuera descubierto.

 

    1 Comment

  1. Bueno día amigos tengo el propósito de dar el servicio hackeomail, a las siguientes cuentas gmail, Yahoo, Hotmail, Terra, manejo un sistema muy sofisticado que me facilita las claves desde luego es totalmente confiable, manejo el propósito de dejar satisfecho a las personas, y por otro lado el trabajo es totalmente garantizado no usamos programa fraudulento y otro tipos como xploits contáctame te muestro total garantía enviándote un mail desde la casilla de la victima así sabrás que no es un fraude o engaño si estas interesado en leer algunos E-Mails de tus amigos, familias, contáctame te doy mayor discreción en mi trabajo nunca cobro por adelantado te muestro las pruebas se hace el pago por el servicio via Western Union. o MoneyGram Internacional
    este servicio esta hecho para gente interesados como vos en comprar una contraseña no escribir por ayuda. Escríbeme
    – Programadora Carolina Sánchez

    Carolina

    22 julio, 2011

Deja un comentario