Portada
Hace 14 años | Por mojonada a computerworld.com
Publicado hace 14 años por mojonada a computerworld.com

Las contraseñas de Hotmail y Gmail se obtuvieron con una botnet

 computerworld.com

La reciente sustracción de contraseñas a más de 30.000 correos de Hotmail, Gmail, Yahoo, AOL y otras, dejó a muchos con la boca abierta en especial a la gente de Microsoft, que empezaron a buscar una explicación a este ataque a gran escala: phishing.Pero la empresa ScanSafe piensa que se trata de algo mucho peor...(inserte aquí risa malvada) Asegura que las contraseñas subidas a Pastebin, está relacionado con una red de bots que tendría el control sobre varios terminales infectados con troyanos. Se estima que haya más contraseñas comprometidas.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 23 35

Comentarios

D
editado

Las contraseñas las obtuvieron facilitándoselas los mismos usuarios. Es decir, a alguien le envían un correo asegurándoles que si introducen su mail y password les dirán quienes les tienen eliminados de su messenger.

Claro que hay que ser poco inteligente para hacer tal cosa.

V 19
K 154
L
editado

#4, ya, pero la gente lo sigue haciendo. Tengo amigos en el msn que cuando se conectan les sale el link a una de esas páginas en su nick. Entonces piensas: ¿Que más te da si tal persona te ha eliminado? ¿Acaso hace que no duermas por las noches?

En fin...

V 9
K 77
tuseeketh
editado

#4 A ver, la noticia trata precisamente de que no se obtuvieron por phishing, sino mediante una botnet.

V 0
K 10
D
editado

Me gustaría saber si mi correo esta en esa lista, podrían hacer un buscador en la lista sin revelar la contraseña.

V 11
K 93
albandy
editado

#3 y además que te pida la contraseña para hacer la búsqueda.

V 10
K 91
k
editado

#3 Eso estuve pensando y,o hacer un buscador no es muy complicado, incluso el resultado se podría enviar al mail por el que se pregunta para no revelar a terceros ni tan siquiera si sales en la lista pero yo tan solo tengo la lista de los 10 mil. No obstante, si tu cuenta sigue funcionando es porque no estás en esa lista porque de unos cuantos que comprobé todos tenían la cuenta bloqueada: "has introducido demasiadas veces tu contraseña de forma errónea"

#8 Exacto, pero algunos en el otro meneo se dedicaban a soltar un "pásate a gmail".

V 0
K 10
fral
editado

#11 hmm ya, de allí viene el comentario. No había visto la otra noticia.

V 0
K 8
ZeYt
editado

#3 #9 tienes la lista en cualquier torrent tracker para darte darte más pista está catalogado como ebook y ocupa 678,6 KiB en un txt. Yo no salgo...

V 3
K 29
zzzzzz
editado

#12 Pues no la encuentro

V 1
K 13
ZeYt
editado

#17 Bueno pues... www + picktorrent + com + download + 00 +3695108 + download

Pista del rompe cabezas:
sustituya los 2 primeros + por puntos
sustituya los siguientes por /

Pon tu contraseña y usuario y te diré quien no te admite en el msn!

V 5
K 45
zzzzzz
editado

#19 Uff, que va, no te entiendo...

¡Qué si! Gracias voy a ver si salgo...

editado:
: No salgo, pero sale una amiga, voy a juankearla. Es broma...

V 0
K 6
k
editado

#19 No es por criticar pero la gracia está en buscar la lista, no en que te la den . Para saber si tu dirección está en la lista basta con hacerte la siguiente pregunta: ¿está mi cuenta de email bloqueada?, si la respuesta es no, entonces seguramente no estés en la lista.

#21 Si quieres juankear a tu amiga pregúntale cual es el nombre de su mascota, donde vive o cual es su libro favorito.

#22 Publicitando esto a ver si al menos la gente toma un poco más de conciencia del peligro que se corre.

V 1
K 17
ZeYt
editado

#24 Tienes razón lol

V 0
K 7
E
editado

#3 si me das tu dirección de correo y contraseña te digo si sales en la lista

V 4
K 39
D
editado

#14 Ok pasame tu correo y password para que te los pueda enviar.

V 0
K 6
Don_Gato
editado

Seguro que solo le robaron las contraseñas a aquellos que no reenviaron el correo de que se acababa Hotmail a más de 10 contactos.

Ahora que sufran

V 4
K 42
ForatNegre
editado

Los correos comprometidos son de todos los usuarios poco precavidos (por no decir poco inteligentes) que proporcionan su contraseña a la primera de cambio o que utilizan la misma contraseña para todos los sistemas.

Supongamos que yo hago una web muy, muy, muy, guay del paraguay, y todo dios se apunta a ella en la que exijo a los usuarios a que se registren con su correo y que pongan ellos una contraseña. Estoy seguro de que el 95% de los usuarios, ademas del correo (sea gemail, jotmail, yajuu) la contraseña que ponen es la misma que usan en su correo, por lo tanto, ya tengo en mi web sus datos de acceso a sus cuentas.

En fin, no hace falta explicar nada mas.

V 3
K 37
D
editado

#13 La verdad es que me has dado que pensar, entre esta noticia y tu comentario me he decido a cambiar mis contraseñas. Aunque yo siempre uso el correo de hotmail para los registros(por eso de que si te van a mandar SPAM mejor que te lo manden a hotamil total no se va a notar la diferencia) y el de gmail para las cosas "serias".

Me he acordado ahora de aquello de: Las constraseñas son como la ropa interior, cámbialas a menudo, no las compartas etc..

V 0
K 9
k
editado

gmail, yahoo, aol.... ¿donde están los de "pásate a gmail"?.

10mil, 20mil, 30mil... ¿quien le da de comer a esta cifra? porque crece a cada instante.

Ahora en serio, que triste el panorama.

V 2
K 25
fral
editado

#2 Como bien dice la noticia , según ScanSafe, lo más probable es que se hayan obtenido mediante una botnet, es decir, una rede de computadores comprometidos de alguna manera, osea, que culpa pueden tener gmail, hotmail, yahoo y demás si estos usuarios no tomaron mejores medidas de seguridad para proteger sus sistemas.

Si en definitiva esto fue lo que sucedió, me parece muchisimo menos grave que pensar que pudo haber sido debido a que se comprometió los servidores de estas empresas de correo.

V 1
K 14
Toranks
editado

Propongo un premio Darwin informático para muchos de los que han dado su contraseña a "quienteadmite" y demás aberraciones. Las condiciones deberán ser:
-Fallo exclusivamente de usuario (como la estupidez absoluta)
-Haber sufrido un robo, timo, o estafa a consecuencia (como haber muerto o quedado esterilizado)
-No haber ganado un juicio en contra del ladrón, timador o estafa ni recuperados sus bienes (como no dejar descendencia)

V 1
K 19
k
editado

#30 Sí, probablemente sea así, aunque la noticia habla de botnet así que también pudieron ser contraseñas capturadas en el ordenador del usuario. Lo que está claro es que no se trata de un error por parte de ningún servicio de email, ya sea hotmail, yahoo o cualquiera, sino del usuario. Pero es que me sorprendió la rotundidad con la que lo dijo: "está demostrado" yo quisiera saber donde.

V 1
K 17
D
editado

Me hace gracias, por que esto, para cualquiera que haya 'vivido' en el mundillo underground de la seguridad, era evidente...

Ahora sale una compañía que hace un estudio y blablabla pero estas listas existen desde que el mundo es mundo, y son un subproducto de las botnets, igual que hay listas como esta pero con paypal, tarjetas de crédito, etc etc.

Era evidente que esa lista salía de una botnet, lo que es mas raro es que haya llegado a la gente de a pié.

V 0
K 10
s
editado

Mirad lo que me ocurrió:

Estaba con Kaspersky Internet Security 9.0.0.727 completamente actualizado

Me dijo que algo pasaba.Y decía que si quería autorizar o denegar la acción.
Cuando de repente, algo desactivo e hizo salir el antivirus.

Busqué sobre el nombre de esa amenaza en una enciclopedia y decía que enviaba claves de correos

Lo curioso es que debía ser una variante, porque hasta que apagó y hizo salir el antivirus+firewall completamente actualizado

V 0
K 6
s
editado

Esto os pasa por utilzar Windows!

V 0
K 6
K
editado

Y luego la gente se sorprende cuando pasan estas cosas, si muchos de ellos habrán dado la contraseña así sin mas, a las típicas paginas que ya sabemos.
Si al menos tuvieran la precaución de al utilizar las paginas esas cambiar previamente la contraseña del email, y luego volver a poner la contraseña anterior.....

V 0
K 6
Candidatas
39
meneos
tecnología Burgos tendrá la primera calle del mundo hormigonada con residuos de los molinos de viento
32
meneos
actualidad Una joven ingresa en la UCI tras ingerir un café con insectos de una máquina del aeropuerto de Palma
16
meneos
ciencia Los científicos utilizan 1.800 millones de letras de código genético para construir un innovador árbol de la vida(eng)
42
meneos
opinion Elogio de la amabilidad
25
meneos
actualidad Detenido un pedagogo por presuntos abusos a niñas con trastornos en un centro educativo de Valencia
26
meneos
actualidad Illa asegura que se ha enterado "por los medios" de su cita para declarar en el Senado: "No he recibido notificación alguna"
25
meneos
tecnología Ya puedes comprar un perro robot lanzallamas por menos de 10.000 dólares [ENG]
29
meneos
politica Feijóo se hace el listo recomendando a Puigdemont que lea la Constitución y le sale mal
20
meneos
actualidad Picos de Europa alerta del peligro del paso de Horcados Rojos al Jou de Los Boches
36
meneos
actualidad Atenas se tiñe de naranja por las nubes de polvo del Sáhara
18
meneos
ocio ¿Qué es la religión?
s
editado

de hecho probablemente hotmail sea mucho mas seguro que gmail, es un sistema mas maduro

y yo puedo recordar de cabeza varias cagadas de gmail (no hace mucho problemas con el javascript dinamico) y practicamente ninguna de hotmail...

repito, mas seguro por que? a un 72% de la gente le encanta inventarse datos, eh?

V 0
K 6
chencho12
editado

la lista la tiene la chica de la curva

V 0
K 6
zzzzzz
editado

¿Pero está la lista en algún lado? Yo quiero ver si sale la mía!! Seguro que nadie se le ocurre la que yo tengo... "Amapola"

V 0
K 6
s
editado

yo no entiendo toda la movida esta por 30k contraseñas...

a diario se roban y se comercia con millones de contraseñas, que relevancia tienen entre todo ese ruido unas pocas?

V 0
K 6
g
editado

¡Estamos vendidos! ¡Qué horror!

V 0
K 6
bage
editado

#1 El problema a veces no es el servicio de e-mail (está demostrado que Gmail es más seguro que Hotmail) sino que la gente es tonta y da su contraseña a toda página que lo pide.

V 0
K 9
k
editado

#27 "(está demostrado que Gmail es más seguro que Hotmail)"

¿dónde?

¿tan seguro como cuando hackearon gmail con unas cookies modificadas?

V 0
K 10
ZeYt
editado

#29 Bueno más bien era un secuestro de sesión ya que hacía falta un sniffer. Aún así yo estoy seguro que es una web tipo quien te admite porque son todos españoles y sólo hay colgado de la A a la B....

V 0
K 7
jemrpo
editado

m3 v0y a c0mpr4r un4 d3 3x4z pc'z b0tn3t z0n mui gu4yyy.

V 9
K -37