DeBilbao

...del mismo Bilbao
Mensajes
10.770
Reacciones
4.262
Ubicación
El Botxo
Respuesta: Hackeadas miles de cuentas de Hotmail-MSN-Live-Technet-ATENCIÓN

Aún no alcanzo a entender cómo pueden pasar estas cosas y cómo las contraseñas son accesibles para los hackers con los mecanismos de cifrado que existen basados en el intercambio de claves públicas y privadas...

Pero el caso es que Microsoft ha confirmado que han sufrido un ataque de phishing y que les han robado las credenciales de acceso de miles de cuentas, que han sido publicadas en PasteBin, una especie de bloc de notas compartido por programadores que comparten código fuente.

Podéis leer el tema en esta página de Microsoft:

Over the weekend Microsoft learned that several thousand Windows Live Hotmail customers’ credentials were exposed on a third-party site due to a likely phishing scheme. Upon learning of the issue, we immediately requested that the credentials be removed and launched an investigation to determine the impact to customers. As part of that investigation, we determined that this was not a breach of internal Microsoft data and initiated our standard process of working to help customers regain control of their accounts.

Durante el fin de semana Microsoft "aprendió" que las credenciales de varios miles de clientes del servicio Windows Live Hotmail fueron expuestas en un sitio web de un tercero debido probablemente a un ataque de phising. Tras tener noticia del suceso, solicitamos inmediatamente que las credenciales fueran retiradas y lanzamos una investigación para determinar el impacto en los clientes. Como parte de esta investigación, determinamos que no ha sido debido a una brecha de seguridad en las los datos internos de Microsoft e iniciamos los procedimientos estándar para ayudar a los clientes a recuperar el control de sus cuentas.


Casualidad, con la migración a Windows 7 me dí de alta en Windows Live para probar el servicio, y evidentemente he cambiado ya esa contraseña.

Pero por si acaso me he cambiado la contraseña de todos los servicios que utilizo, sean o no de Microsoft: cuentas de Google, Facebook, Twitter, las claves en los foros, etc...

No me fío nada, pero nada de nada de lo que dice esta banda, que con tal de no mostrar una gran cagada seguro que están ocultando el verdadero problema ...

Avisados estáis

:ok :ok :ok
 

TheReeler

Miembro habitual
Mensajes
29.963
Reacciones
10.610
Ubicación
Somewhere
Respuesta: Hackeadas miles de cuentas de Hotmail-MSN-Live-Technet-ATENCIÓN

No useis nunca dos contraseñas iguales en cuentas que sean importantes, ya sea de email, del banco, de foros... etc. Si no tenéis nada de valor y os da lo mismo, entonces se puede repetir, pero si no, pues mejor siempre pass diferentes y que aguanten un ataque por diccionario.
 

DeBilbao

...del mismo Bilbao
Mensajes
10.770
Reacciones
4.262
Ubicación
El Botxo
Respuesta: Hackeadas miles de cuentas de Hotmail-MSN-Live-Technet-ATENCIÓN

No useis nunca dos contraseñas iguales en cuentas que sean importantes, ya sea de email, del banco, de foros... etc. Si no tenéis nada de valor y os da lo mismo, entonces se puede repetir, pero si no, pues mejor siempre pass diferentes y que aguanten un ataque por diccionario.

Sabias palabras... :palmas

Yo lo importante... 100% separado.

Y mis contraseñas - aunque es un coñazo - son de al menos diez caracteres e incluyen números y caracteres especiales.
 

Franciscus

Bedel del foro
Administrador
Mensajes
22.574
Reacciones
6.992
Respuesta: Hackeadas miles de cuentas de Hotmail-MSN-Live-Technet-ATENCIÓN

Bueno, cambiadas las contraseñas importantes. Gracias por el aviso (la verdad es que llevaba tiempo pensando en cambiarlas) Pero siempre habían sido alfanuméricas. Ahora también con "cosas raras" ;)
 

Findor

Miembro habitual
Mensajes
10.965
Reacciones
35
Ubicación
Palm Springs
Respuesta: Hackeadas miles de cuentas de Hotmail-MSN-Live-Technet-Y GMAIL también

Pero lo que dicen es que han atacado por phishing a usuarios de hotmail y estos han picado, no??
 

Findor

Miembro habitual
Mensajes
10.965
Reacciones
35
Ubicación
Palm Springs
Respuesta: Hackeadas miles de cuentas de Hotmail-MSN-Live-Technet-Y GMAIL también

Correcto... preocupación cero...

Precise details of the strike, which was first uncovered on Monday, remain unclear. But in a statement, the American software company said that the culprit had not breached its security, and had instead fooled Hotmail users into handing over their details.

Ya me extrañaba a mi... con mi password me quedo... :disimulo
 

Txema5

Miembro habitual
Mensajes
13.458
Reacciones
4.542
Ubicación
Madrid pero cantabrón.
Respuesta: Hackeadas miles de cuentas de Hotmail-MSN-Live-Technet-Y GMAIL también

Esto me recuerda a todos esos sitios "web" que te piden que introduzcas tu contraseña de hortmail para saber quien te ignora y quien no. Hay que ser o muy inocente o estar un pelin :chalao

Esta semana pasada, una amiga mia se encontró consigo misma en el messanger, y su otra yo la saludó y todo! :doh

Un abrazo!
 

Findor

Miembro habitual
Mensajes
10.965
Reacciones
35
Ubicación
Palm Springs
Respuesta: Hackeadas miles de cuentas de Hotmail-MSN-Live-Technet-Y GMAIL también

Por cierto, no sería interesante cambiar el título de la noticia?? Más que nada porque hackeo no ha habido ninguno, no ha habido ataque a MS ni a Google...

La noticia correcta sería "miles de usuarios revelan sus contraseñas a un desconocido porque son idiotas..." :diablillo
 

Findor

Miembro habitual
Mensajes
10.965
Reacciones
35
Ubicación
Palm Springs
Respuesta: Hackeadas miles de cuentas de Hotmail-MSN-Live-Technet-Y GMAIL también

Dilbert_Bank_Phishing.GIF


205467_6.jpg


whiteboard-spam-phishing.jpg
 

King Conan

Supervisor
Supervisor
Mensajes
27.537
Reacciones
10.986
Respuesta: phishing a miles cuentas de Hotmail-MSN-Live-Technet-Y GMAIL también

cambiado el título!

Pero seguro que sólo se debe a phishing?

Es que las noticias iniciales decían que no estaba claro su origen.
 

Findor

Miembro habitual
Mensajes
10.965
Reacciones
35
Ubicación
Palm Springs
Respuesta: phishing a miles cuentas de Hotmail-MSN-Live-Technet-Y GMAIL también

A ver, si hubiese sido un ataque a un servidor de MS la cosa hubiese trascendido antes, aparte que un ataque a MS no hubiese descubierto cuentas de yahoo y de gmail... Un ataque sincronizado y satisfactorio a tres grandes como estos... pues como que alguien con esa capacidad me parece tonto usarlo para sacar cuentas de correo...

Más confirmaciones...

BBC confirma phishing a Hotmail

Microsoft confirma phishing

Y Google también

:P

Si lo dicho, ya no quedan hackers como los de antes, ahora sólo hay usuarios complacientes que hacen todo lo que les dices... :cuniao
 

Franciscus

Bedel del foro
Administrador
Mensajes
22.574
Reacciones
6.992
Respuesta: phishing a miles cuentas de Hotmail-MSN-Live-Technet-Y GMAIL también

Desde luego, caer en un pishing hoy en día tiene delito pero se me ocurre el montonazo de cuentas Windows Live Id, y ahí cabe de todo: hotmail, gmail, cualquiera.

O sea que he cambiado los passwords para nada? :pensativo :mosqueo
 

Alfredo

Miembro habitual
Mensajes
700
Reacciones
6
Ubicación
Transnistria
Respuesta: phishing a miles cuentas de Hotmail-MSN-Live-Technet-Y GMAIL también

Si sólo fuera el phishing estaríamos medio salvados...
...el problema de verdad son los troyanos de banca online... pero los currados tipo Rustock.C (aunque sólo era para spam) y similares... :fiu

Si no recuerdo mal Rustock.C anduvo alrededor de 1 año *sin detectarse*... :babas
...quien sabe si alguno de nosotros no tendrá ya un Rustock.D en su ordenata... :juas
 

Findor

Miembro habitual
Mensajes
10.965
Reacciones
35
Ubicación
Palm Springs
Respuesta: miles cuentas comprometidas de Hotmail-MSN-Live-Technet-Y GMAIL también

Quizá el phishing sea para el propio keylogger?
 

DeBilbao

...del mismo Bilbao
Mensajes
10.770
Reacciones
4.262
Ubicación
El Botxo
Leía ayer en http://tecnologia.elpais.com/tecnologia/2012/03/02/actualidad/1330682812_586066.html un interesante artículo sobre el panorama actual de la seguridad en los cada vez más numerosos dispositivos móviles que manejamos cada día, constatando un crecimiento muy importante de los ataques contra esa plataforma, citando algunos ejemplos de ataques que dan que pensar.

El artículo es un tanto superficial y no muy riguroso, pero me ha gustado porque contrapone la visión de Rick Ferguson, director de investigación de Trend Micro y por tanto parte interesada en el negocio del software de seguridad para combatir las amenazas, con la de Chris DiBona, jefe de programas de software libre de Google.

El artículo se apoya también en una experiencia puesta en marcha por Yago Jesús, un experto en seguridad que la semana pasada hizo una prueba que me parece alucinante:

Yago Jesús desarrolló la semana pasada en unas horas un sencillo programa con fotos eróticas, le infiltró un troyano, lo colgó en el Android Market y, sorpresa, se publicó sin problemas. “Si te lo descargabas, el móvil quedaba por completo a nuestra merced. Podíamos acceder a todo el contenido o incluso grabar remotamente tus conversaciones sin que te enteraras”, dice Yago Jesús. Google tardó casi 24 horas en retirarlo. “Eso en iOS es más difícil que ocurra, es un entorno muy cerrado. Android es todo lo contrario”.
La opinión de Rick Ferguson (Trend Micro) se resume en estas frases:

“No es que Android sea peor tecnológicamente, es simplemente un problema de dejadez por parte de Google. No ha puesto las medidas de protección necesarias y encima tiene la mayor cuota de mercado. La amenaza es seria y real”
el malware en móviles ha crecido en un 1.400% en los últimos meses y podría llegar a 130.000 códigos maliciosos a finales de 2012.
Según Chris DiBona, jefe de programas de software libre de Google:
“Las empresas de seguridad intentan meter miedo a la gente para venderles protección en Android, RIM o iOS. Son unos charlatanes y unos estafadores, deberían estar avergonzados de sí mismos”,
Y ahí os dejo las preguntas para abrir el debate:

  • ¿Os preocupa la seguridad en los smartphones y tablets?
  • ¿Pensáis por un momento en la seguridad cuando descargáis un programa de la AppStore de Apple, del Market de Android o del Marketplace de Windows?
  • ¿Créeis que esto es simplemente un negocio de los que fabrican antivirus?
  • ¿Qué plataforma consideráis más segura?
  • ¿Os sentís seguros?
Y a estas cuestiones añadiría otras no menos interesantes que también están muy de actualidad tras los diferentes problemas que han aparecido relacionados con aplicaciones que acceden a nuestros datos personales como la libreta de direcciones y guardan copias de ellos "en la nube" sin nuestro consentimiento para vete-a-saber-tú-qué-harán-luego-con-ellos.

Y alguna pregunta más:

  • ¿Pensáis en la seguridad cuando simplemente navegáis por Internet?
  • ¿Pensáis en la seguridad cuando simplemente consultáis vuestro correo electrónico?
  • ¿Manejáis habitualmente vuestra identidad real en la red?
  • ¿Os fiáis de los programas que instaláis?
  • Puestos a elegir, ¿os fiaríais más de Apple, de Google, o de Microsoft?
:ok :ok :ok
 
Última edición:

TheReeler

Miembro habitual
Mensajes
29.963
Reacciones
10.610
Ubicación
Somewhere
Respuesta: Seguridad y privacidad en dispositivos móviles: ¿debemos preocuparnos?

Interesante tema y pensándolo seriamente, me parece raro que hasta ahora no haya saltado la alarma.

Mi teléfono lo utilizo para hablar, y si alguna vez descargo una aplicación para un smartphone (por trabajo), siempre debe ser un software de una empresa conocida y con solvencia. En casa con el ordenador hago lo mismo, ni tengo antivirus ni instalo nunca un programilla que haya hecho cualquier piltrafilla del mundo, me parece lo más inseguro del mundo y es jugártela.

El email para mí es vital, dispongo de diferentes cuentas cada una con un propósito distinto y no veo amenaza alguna en su uso siempre y cuando uno no se ponga a ejecutar todo adjunto que venga más allá de una foto y poco más.

Es muy fácil hacer un software y a través de él espiar en algún sentido de la palabra y a diferentes niveles al usuario final.
 

Atreyub

En busca y captura
Mensajes
54.379
Reacciones
2.376
Ubicación
Quien sabe donde
http://www.elperiodico.com/es/notic...-que-pone-riesgo-millones-contrasenas-3246382

Descubierto un macrofallo de seguridad en internet que pone en riesgo millones de contraseñas. El 'bug', conocido como 'Heartbleed', afecta al sistema SSL usado por redes sociales, banca y firmas de correo electrónico

El que se supone que es uno de los sistemas más fiables de encriptación de datos de internet, la biblioteca de OpenSSL, no lo es tanto. Un error en esta tecnología ha puesto en peligro la seguridad de millones y millones de datos comprometedores en internet, en el que podría ser el mayor fallo de seguridad de internet de los últimos años.

El fallo (bug), conocido como Heartbleed, ha hecho posible que los 'hackers' traspasen esta codificación sin dejar huella, y acceder a datos protegidos. "Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL", se indica en Heartbleed.com. A esa lista hay que añadir correos electrónicos, mensajería instantánea y redes privadas de comunicación (VPN). El fallo ha sido descubierto por ingenieros de Google y la empresa de ciberseguridad Codenomicon.

Y es que, de hecho, esta tecnología --SSL-- es utilizada por Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, aunque estos ya han reparado el fallo. No se tiene constancia de que ningún grupo de piratas descubriera el fallo antes que los ingenieros de Google, pero el rastro es imposible de seguir.

Algunos expertos recomiendan esperar unos días a acceder a los servicios comprometedores (banca, correo electrónico) y, una vez esté el fallo totalmente solucionado, cambiar las contraseñas.
 

King Conan

Supervisor
Supervisor
Mensajes
27.537
Reacciones
10.986
Eso venga, los gurús que nos digan si nos ponemos a cambiar contraseñas como locos o no es para tanto...
 

Franciscus

Bedel del foro
Administrador
Mensajes
22.574
Reacciones
6.992
No sé pero si vais a: http://filippo.io/Heartbleed/ podéis comprobar la seguridad del sitio, y ninguno de los que salen en el artículo parece afectado. Así que... una vez más sensacionalismo o ni siquiera una mínima comprobación
 

Hal

limitado, que no enano
Mensajes
8.135
Reacciones
4.133
No no, el bug es muy muy bestia.

Afecta a un producto llamado openSSL y permite ir recuperando 64Kb de la ram del servidor sin dear rastro. Como los sistemas operativos modernos usan un sistema de RAM aleatorio (ASLR) con tiempo y paciencia se puede ir leyendo toda la ram de un servidor.

El bug lleva ya dos años y no se ha hecho publico hasta hace nada. Los expertos en seguridad dicen que si tienes la version afectada, des por comprometidos tus servidores.

Las paswords no deben cambiarse a lo loco, se deben cambiar una vez los servidores esten parcheados, por que si no les puedes dar a los "malos" un nuevo password.
 
Arriba Pie