Microsoft bloquea las cuentas de Hotmail cuyas contraseñas se publicaron online

Ampliar fotohotmail

La página que albergaba las contraseñas ya ha borrado la lista

VANESA RODRÍGUEZ Si no puedes acceder a Hotmail o Windows Live es posible que tu e-mail sea una de las 10.000 cuentas que fueron publicadas con sus respectivas contraseñas en una página web .Tras el escándalo que salpicó la Red este lunes, Microsoft ha bloqueado todos los correos que se vieron afectados por el ataque.

Sin embargo, este ataque de 'phishing' masivo podría tener un alcance mayor de lo desvelado en un primer momento. La BBC ha podido acceder a una nueva lista e informa de que el número de cuentas con las contraseñas al descubierto supera las 20.000. No solo serían de Hotmail, sino también de otros servidores de correo como Yahoo! o Gmail.

Microsoft ha reconocido hoy en un comunicado al que ha tenido acceso RTVE.es que "las contraseñas de algunos clientes de Windows Live fueron adquiridas ilegalmente por un sistema de 'phishing' y publicadas en un sitio Web".

Añaden que "al enterarse de lo sucedido se pidió que se despublicaran las contraseñas y se puso en marcha una investigación". Una de las medidas tomadas por Microsoft ha sido "bloquear el acceso a todas las cuentas" de correo que fueron expuestas online y poner en marcha las medidas necesarias para "ayudar a los usuarios a recuperar estas cuentas".

La lista de passwords ya ha sido borrada del site pastebin.com, una web usada por desarrolladores para compartir código. Los autores del blog Neowin, una bitácora especializada en tecnología que destapó todo el escándalo, pudieron sin embargo ver parte de la lista, verificar que las cuentas eran reales y que la mayoría de los correos violados eran de Europa.

En la lista, los 10.000 usuarios iban de la A a la B, lo que según Neowin podría dar a entender que existen más listas con las claves al descubierto.

Microsoft explica que Hotmail "no almacena las contraseñas" en sus servidores, y afirman que los passwords se consiguieron a través de un ataque de 'phishing' (estafa cibernética con la que se engaña a los usuarios para obtener información sensible de cuentas bancarias o de correo).

Asimismo, la compañía con sede en Seatle recomienda las siguientes medidas de protección para evitar ser víctima de uno de estos ataques:

  • Cambiar las contraseñas de Windows Live, MSN y Hotmail cada 3 meses
  • Mantener renovado el antivirus
Se ha puesto al servicio de los afectados un formulario para reclamar el acceso a las cuentas bloqueadas y Microsoft ha difundido una serie de consejos para aquellos que piensen que han podido ser víctimas de un ataque de 'phishing': contactar con el banco por si tu cuenta se ve comprometida, cambiar las contraseñas y reportar el incidente a las autoridades correspondientes, en el caso de España, la unidad de Delitos Telemáticos.

Los límites del delito

Jesús Cozar, miembro de la unidad de Delitos Telemáticos de la Guardia Civil, recomienda que quién tenga sospechas de que su cuenta ha podido ser objeto de un ataque cambie inmediatamente su contraseña y la pregunta secreta utilizada para recuperarla en caso de olvido.

"Hay que concienciar a los usuarios de que las contraseñas no pueden ser fáciles, hay que mezclar números, letras, mayúsculas, minúsculas...", explica Cózar a RTVE.es.

"En muchos casos se puede llegar a averiguar el password a través de la pregunta secreta", añade el experto de la Guardia Civil que advierte de que hay que tener especial cuidado con los más pequeños.

Aunque a simple vista la publicación de los passwords podría parecer claramente un delito punible, Cózar explica que los límites legales no son tan claros. "El delito en si no es publicar la contraseña, sino cómo se ha conseguido esa contraseña".

"Es como si alguien cuelga en la escalera la llave de tu puerta con un cartel con tu nombre, ¿eso es delito?", se pregunta el experto. "Habría que ver cómo se ha conseguido esa llave" y en cualquier caso tener en cuenta lo que se pueda hacer a posteriori con esa información.

¿Cómo se puede reconocer un fraude por correo electrónico?

Tras el ataque masivo, Microsoft recuerda que hay varias pistas para evitar que seamos víctimas de una estafa online de este tipo. Es fácil reconocer cuándo se trata de un caso de 'phishing', que pretende hacerse con nuestra información personal con fines ilícitos.

Estos tipos de correo solicitarán nuestra información personal como fecha de nacimiento, número de la seguridad social, de la cuenta bancaria o directamente la contraseña de correo electrónico.

El problema suele ser que utilizan la imagen de empresas o webs en los que el usuario tiene confianza por lo que hay que tener especial cuidado con aquellos mensajes que dicen provenir de nuestro banco.

Además pueden utilizar este tipo de frases para lograr la información de la víctima:

  • "Verifique su cuenta."
  • "Si usted no responde dentro de 48 horas, su cuenta será cerrada."
  • "Usted ganó la lotería".
Se recomienda además no pinchar en los enlaces que suelen llevar este tipo de e-mails fraudulentos ya que pueden infectar nuestros ordenadores con virus, adware y troyanos.
­­­­

TVE

DÍAS DE CINE

Spiderman, estrella en la cartelera

Días de cine repasa los estrenos del fin de semana, con la segunda parte del 'Hombre-araña' como plato fuerte.

­­­­

RNE

Logotipo de Radio Nacional

Radio 5 Todo Noticias cumple 20 años

La fórmula radiofónica de noticias durante las 24 horas del día empezó a emitirse en abril de 1994. Veinte años después, la emisora continúa ofreciendo la actualidad al minuto.

­ ­ ­ ­

Buteflika se impone en las elecciones presidenciales argelinas con un 81% de los votos

El actual presidente no tendrá que concurrir a una segunda vuelta. El ex primer ministro Ali Benflis logra el 12% de los votos.

­ ­ ­ ­
Urkullu desea celebrar el Aberri Eguna de manera "oficial e institucionalizada"

Urkullu desea celebrar el Aberri Eguna de manera "oficial"

Opina que sería "la concreción de un avance en el autogobierno". Afirma que apuesta por una Euskadi dentro de Europa.

­ ­ ­ ­
El Atlético da un paso de gigante por la Liga

El Atlético da un paso de gigante por la Liga

ANTONIO SERRANO

Los rojiblancos se han impuesto a los ilicitanos por 2-0 en el Calderón. Miranda marcó a saque de esquina y Costa puso la sentencia de penalti.

Ferrer da la sorpresa ante Nadal

ÓSCAR LÓPEZ

El alicantino se impone por 7-6 y 6-4 al mallorquín y disputará las semis ante el suizo Stanislas Wawrinka.

­ ­ ­ ­
París pide al BCE que actúe para depreciar el euro como contrapartida a los recortes en Francia

París pide al BCE que actúe para depreciar el euro en contrapartida a los recortes en Francia

El ministro de Economía francés cree que "es el momento de pasar a la acción". También reclama a la Comisión Europea políticas de inversión para reactivar la economía.

­ ­ ­ ­
El juego de piernas para Robonaut 2, uno de los dos robots que hay a bordo de la EEI.

Unas piernas para Robonaut 2, el tripulante robot de la Estación Espacial Internacional

Viajan a bordo de la cápsula de carga Dragon 3 que ha lanzado con éxito el cohete Falcon 9 desde Cabo Cañaveral.

Espacio reservado para promoción
cid:'TE_TECNOL'