Grave error de seguridad en Hotmail

Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima. Es decir, si no estamos alerta, ¡nos pueden robar las cuentas de Hotmail y Messenger con solo hacer clic en un enlace!.
Solo basta un clic en un enlace que nos puede llegar de manera totalmente inocente, para que nuestra cuenta en Hotmail se vea seriamente comprometida.
Siendo Hotmail (y su nueva generación, Windows Mail Hotmail), uno de los servicios más utilizados hoy día en todo el mundo, sobre todo por quienes además utilizan MSN Messenger, este agujero pone en peligro las cuentas de millones de usuarios.
El mecanismo es muy sencillo: Primero, recibimos cualquier correo electrónico, en donde se nos muestra un enlace, y un mensaje con cualquier excusa para hacer clic en él.

Un inonfensivo email con un enlace puede convertirse en un grave problema

Si hacemos clic en dicho enlace (imagen de arriba), antes de que se muestre el sitio (o aparezca un error), la información con nuestras credenciales de ingreso a Hotmail serán enviadas a la cuenta del atacante (imagen de abajo).

Algunos de los datos que se pueden obtener

Las imágenes que se muestran aquí, fueron generadas poco después de las 11:00 GMT del 27/03/07, lo que demuestra que el agujero, hasta ese momento, continuaba abierto.
Cómo siempre decimos, JAMÁS hagas clic en enlaces no solicitados, sin importar su remitente, de lo contrario corres el riesgo de que te roben tu cuenta de Hotmail.
El bug ya ha sido escalado a Microsoft y estamos a la espera de una respuesta.

0 comentarios:

Publicar un comentario

Windows LiveWindows Live Alerts Windows Live Favorites