Microsoft soluciona un fallo en Hotmail
abril 30, 2012 Deja tu comentario
Microsoft ha solucionado un fallo de vulnerabilidad en Hotmail que podría haber puesto en peligro a 13 millones de cuentas.
Un grupo de ‘hackers’ marroquíes estaba distribuyendo mensajes en foros en los que prometían, y demostraban, que podían conseguir acceso a cuentas de Hotmail en apenas un minuto. Los ‘hackers’ utilizaban una vulnerabilidad en el sistema de restablecimientos de contraseñas de Hotmail para conseguir su objetivo.
El tiempo de respuesta ante una vulnerabilidad puede ser fundamental para evitar que se extiendan los daños. Por ejemplo, Apple tardó más tiempo del deseado en corregir una vulnerabilidad de Java, lo que provocó que miles de equipos se infectasen con el troyano FlashBack.
Esta vez Microsoft ha reaccionado con rapidez y ha conseguido solucionar una importante vulnerabilidad en Hotmail que comprometía 13 millones de cuentas. La compañía ha respondido solucionando un problema de seguridad que estaba siendo explotado por ‘hackers’ marroquíes. Según el portal Naked Security de Sophos, el problema estaba identificado en el sistema de restablecimiento de contraseñas en el servicio de correo de la compañía.
Los ‘hackers’ habían identificado el fallo y podían engañar al sistema para cambiar la contraseña de las cuentas, de forma que los usuarios no podrían acceder. Con esta práctica, los ‘hackers’ estaban ofreciendo el ‘hackeo’ de cuentas a través de foros. Los piratas informáticos pedían 20 dólares (15,1 euros) por cada cuenta vulnerada y tenían previsto llevar a cabo el ‘hackeo’ de más de 13 millones de cuentas.
Debido a su rapidez, Microsoft ha conseguido evitar que el problema fuese tan grave como podría haber sido. La compañía ha podido solucionar el incidente y proteger al grueso de los usuarios de Hotmail. Al parecer, solo algunas cuentas se han visto afectadas.
Desde el blog de Sophos han explicado que los usuarios pueden comprobar si su cuenta se ha visto comprometida de forma sencilla. Solo es necesario intentar acceder a las cuentas. En caso de que la contraseña haya sido cambiada sin su consentimiento querrá decir que su cuenta se ha visto afectada.
Internet