Aumentan a más de 30.000 las cuentas afectadas por ataque de phishing

Dos listas nuevas han aparecido en la red con datos de más cuentas de correo, que se extienden a servicios de otras compañías como Yahoo!, AOL y Google, aumentando el número de cuentas comprometidas por encima de 30.000, un ataque sin precedentes.

Tras la alerta hace un par de días por la publicación de unas listas en la red en las que se recogían más de 10.000 cuentas de Windows Live Hotmail con sus datos de acceso como resultado de un ataque a gran escala de phishing, hoy descubrimos que, como ya nos temíamos, esa lista era sólo una pequeña parte del problema: se han detectado más listas, hasta un total de tres, con datos de cuentas no sólo del servicio de correo de Microsoft, sino que además, los usuarios de Yahoo! Mail, AOL y Gmail (Google) también se ven comprometidos.

Y no es que los servicios de correo electrónico web sean inseguros o exista algún grupo que se dedique a atacar servidores de estas compañías. El problema está mucho más cerca de lo que creemos, y es que estos datos, ahora públicos y visibles a cualquiera que sepa buscar correctamente, se han obtenido engañando al usuario para que él mismo sea el que los proporcione, mediante mensajes falsos o enlaces que dirigen a sitios de dudosa confianza.

Un representante de Google ha declarado que Gmail ha comenzado a forzar a los usuarios afectados a cambiar de contraseña para prevenir accesos no autorizados a las cuentas de correo, una solución bastante acertada dada la situación, y que debería ser ejemplo a seguir en el caso de los demás proveedores. Nosotros, independientemente de que tu servicio de correo te obligue o no, os recomendamos encarecidamente que cambiéis vuestras credenciales de acceso.

¿Debería considerarse este ataque masivo a la privacidad de los usuarios como un toque de alerta hacia las compañías que prestan el servicio, y también, por qué no, a los usuarios? ¿Toman los proveedores las medidas necesarias para proteger a los usuarios de ete tipo de ataques? ¿Están los usuarios lo suficientemente concienciados del riesgo que supone contestar o facilitar información a mensajes que no se autentifiquen como legítimos?

0 comentarios:

Publicar un comentario

Windows LiveWindows Live Alerts Windows Live Favorites