Gmail, AOL, Yahoo!: Todos afectados por un ataque de phishing a los webmail
Google ha confirmado que Gmail también ha sido blanco de un "esquema de phishing contra toda la industria" que golpeó primero a las cuentas de Hotmail. Yahoo! y AOL también han sido reportados como afectados.
Los hackers usan sitios web falsos para conseguir las credenciales de varias cuentas de webmail. El ataque surgió después que una lista de 30.000 usuarios y contraseñas robados fueron publicados en línea. Los detalles filtrados, según se informa, se refieren a cuentas Gmail, Comcast y Earthlink.
Una segunda lista conteniendo direcciones y contraseñas de webmail referida a Hotmail, Yahoo, AOL y Gmail también salió a la luz en internet. Algunas de las direcciones de esta lista son viejas o falsas, pero al menos algunas son genuinas, según informó la BBC. Ambas listas han sido sacadas de linea, de modo que ya no están accesibles.
El gigante del motor de búsquedas confirmó que un número no especificado de cuentas fueron comprometidas, agregando que han reiniciado las contraseñas de las cuentas comprometidas.
"Recientemente tomamos conocimiento de un esquema de phishing contra la industria (de correo web) mediante el cual hackers consiguen las credenciales de los usuarios para ingresar a correo de acceso web incluyendo cuentas de Gmail," dijo un portavoz de Google a BBC.
"Apenas supimos del ataque, forzamos el reinicio de las contraseñas de las cuentas afectadas. continuaremos forzando el reinicio de contraseñas para las cuentas adicionales de la que nos enteremos."
En una declaración enviada a El Reg en respuesta a nuestras consultas, Yahoo confirmó que un número no especificado de cuentas webmail de Yahoo fueron filtradas en la lista. No pueden confirma cuantas de ellas eran genuinas.
Esta lista también fue sacada de línea, pero parece que elcaballo ya se había desbocado. "Hacer pública la brecha de seguridad tan pronto después de ocurrido el ataque ha permitido a hackers no éticos acceder a las contraseñas muy facilmente, aún considerando que fuero borradas hace un par de días a pedido de Microsoft," dijo Neil O'Neil un investigador forense de la firma de pagos seguros The Logic Group.
Rik Ferguson, un investigador de seguridad de Trend Micro, dijo que la firma de seguridad empezó a detectar spam enviado mediante esas cuentas de Hotmail comprometidas.
Tanto como dos de cada cinco personas usa la misma contraseña para todo sitio que usa. eso significa que el acceso a las cuentas de webmail les da a los hackers una ventaja para acceder a cuantas de banca en línea o cuentas de PayPal relacionadas con la misma dirección.
Los bazares clandestinos y foros de tarjetas están llenos de ventas de estas credenciales más sensibles. Las direcciones de correo electrónico se han vendido junto con los números de tarjeta robados y cuentas de banca online por meses sino por años en esos foros del mercado negro.
Visto en ese contexto el phishing de webmail es más impactante como los reportes de las noticias sugerían. Los incidentes combinados sirven para ilustrar la importancia de la seguridad de la contraseña. Usar una contraseña distinta dificil de adivinar para cada sitio es un muy buen comienzo para ir en esa dirección.
Traducción: Raúl Batista - Segu-info
Autor: John Leyden
Fuente: The Register.uk
Los hackers usan sitios web falsos para conseguir las credenciales de varias cuentas de webmail. El ataque surgió después que una lista de 30.000 usuarios y contraseñas robados fueron publicados en línea. Los detalles filtrados, según se informa, se refieren a cuentas Gmail, Comcast y Earthlink.
Una segunda lista conteniendo direcciones y contraseñas de webmail referida a Hotmail, Yahoo, AOL y Gmail también salió a la luz en internet. Algunas de las direcciones de esta lista son viejas o falsas, pero al menos algunas son genuinas, según informó la BBC. Ambas listas han sido sacadas de linea, de modo que ya no están accesibles.
El gigante del motor de búsquedas confirmó que un número no especificado de cuentas fueron comprometidas, agregando que han reiniciado las contraseñas de las cuentas comprometidas.
"Recientemente tomamos conocimiento de un esquema de phishing contra la industria (de correo web) mediante el cual hackers consiguen las credenciales de los usuarios para ingresar a correo de acceso web incluyendo cuentas de Gmail," dijo un portavoz de Google a BBC.
"Apenas supimos del ataque, forzamos el reinicio de las contraseñas de las cuentas afectadas. continuaremos forzando el reinicio de contraseñas para las cuentas adicionales de la que nos enteremos."
En una declaración enviada a El Reg en respuesta a nuestras consultas, Yahoo confirmó que un número no especificado de cuentas webmail de Yahoo fueron filtradas en la lista. No pueden confirma cuantas de ellas eran genuinas.
Estamos en conocimiento que un número limitado de IDs de Yahoo! se hicieron públicos.Primero fueron publicadas 10.000 IDs de Hotmail en Pastebin, un sitio usado comunmente por desarrolladores para compartir código. No queda claro si la lista estaba relacionada con la última estafa de robo de contraseñas.
Estafas en linea y ataques de phishing son un problema en curso para toda la industria y Yahoo! realiza un gran esfuerzo para protejer la seguridad de nuestros clientes. Instamos a los consumidores a asegurar sus cuentas siempre que sea posible, incluyendo el cambio de contraseña. También alentamos a nuestros clientes a revisar los recursos que proveemos como guía de seguridad para el correo electrónico.
Esta lista también fue sacada de línea, pero parece que elcaballo ya se había desbocado. "Hacer pública la brecha de seguridad tan pronto después de ocurrido el ataque ha permitido a hackers no éticos acceder a las contraseñas muy facilmente, aún considerando que fuero borradas hace un par de días a pedido de Microsoft," dijo Neil O'Neil un investigador forense de la firma de pagos seguros The Logic Group.
Rik Ferguson, un investigador de seguridad de Trend Micro, dijo que la firma de seguridad empezó a detectar spam enviado mediante esas cuentas de Hotmail comprometidas.
Tanto como dos de cada cinco personas usa la misma contraseña para todo sitio que usa. eso significa que el acceso a las cuentas de webmail les da a los hackers una ventaja para acceder a cuantas de banca en línea o cuentas de PayPal relacionadas con la misma dirección.
Los bazares clandestinos y foros de tarjetas están llenos de ventas de estas credenciales más sensibles. Las direcciones de correo electrónico se han vendido junto con los números de tarjeta robados y cuentas de banca online por meses sino por años en esos foros del mercado negro.
Visto en ese contexto el phishing de webmail es más impactante como los reportes de las noticias sugerían. Los incidentes combinados sirven para ilustrar la importancia de la seguridad de la contraseña. Usar una contraseña distinta dificil de adivinar para cada sitio es un muy buen comienzo para ir en esa dirección.
Traducción: Raúl Batista - Segu-info
Autor: John Leyden
Fuente: The Register.uk
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!