VANESA RODRÍGUEZ Unas 10.000 cuentas de hotmail han sido crackeadas y se han publicado online sus contraseñas, según ha desvelado un blog de tecnología de cuya denuncia se ha hecho eco la BBC.
El escándalo ha saltado a la Red después de que
el blog Neowin.net destapara que miles de cuentas de hotmail habían sido publicadas con sus respectivas contraseñas en una página web.
Las contraseñas
ya han sido borradas del site
pastebin.com, una web usada por desarrolladores para compartir código. Los autores del blog Neowin pudieron sin embargo ver parte de la lista, verificar que las cuentas eran reales y que la mayoría de los correos crackeados eran de Europa.
En la lista, los 10.000 usuarios iban de la A a la B, lo que según Neowin podría dar a entender que existen más listas con passwords al descubierto.
Tras conocer la noticia, el blog reportó inmediatamente el caso a Microsoft que,
según la BBC, está "investigando la situación".
Uno de los responsables de
Microsoft España ha confirmado a
RTVE.es que evalúan el alcance del ataque para actuar en consecuencia y que por el momento desconocen si se ha visto afectada alguna cuenta en España.
Microsoft explica que
Hotmail "no almacena las contraseñas" en sus servidores, por lo que deducen que los paswords pueden haberse conseguido a través de algún ataque de '
phishing' (estafa cibernética con la que se engaña a los usuarios para obtener información sensible de cuentas bancarias o de correo).
Asimismo, Microsoft España remite al comunicado oficial que ha realizado la compañía:
"Microsoft ha sido informado de las advertencias de que contraseñas de Windows Live se han hecho públicas en la Red. Estamos investigando activamente la situación y se tomarán las medidas oportunas lo más rápidamente posible. Microsoft está comprometido con proteger la privacidad de nuestros clientes y creemos que merecen que sus datos personales sólo se utilicen de la forma acordada y de la manera que les sea útil".
Recomiendan cambiar la contraseña
Jesús Cozar, miembro de la unidad de
Delitos Telemáticos de la Guardia Civil, recomienda que quién tenga sospechas de que su cuenta ha podido ser crackeada cambie inmediatamente su contraseña y la pregunta secreta utilizada para recuperarla en caso de olvido.
"Hay que concienciar a los usuarios de que
las contraseñas no pueden ser fáciles, hay que mezclar números, letras, mayúsculas, minúsculas...", explica Cózar a RTVE.es.
"En muchos casos se puede llegar a averiguar el password a través de la pregunta secreta", añade el experto de la Guardia Civil que advierte de que hay que tener especial cuidado con los más pequeños. A través del '
grooming' los ciberdelincuentes pueden hacerse fácilmente con la contraseña de los niños tras
conseguir datos de su vida privada que responden a estas preguntas de fácil respuesta.
Aunque a simple vista la publicación de los passwords podría parecer claramente un delito punible, Cózar explica que los límites legales no son tan claros. "El delito en si no es publicar la contraseña, sino cómo se ha conseguido esa contraseña".
"Es como si
alguien cuelga en la escalera la llave de tu puerta con un cartel con tu nombre, ¿eso es delito?", se pregunta el experto. "Habría que ver cómo se ha conseguido esa llave" y en cualquier caso tener en cuenta lo que se pueda hacer a posteriori con esa información.
