(Por El Microsaurio) La palabra “masivo” la puse porque la
emplearon la BBC y AFP días atrás. Más exacta es la palabra
“industrial”. Así es. Phishing a escala industrial. Otra vez sopa, y a
cambiar el password si hace falta.
Durante el fin de semana <alguien> posteó en un website una
lista con unas treinta mil parejas username/password de cuentas de Hotmail, Live y servicios similares ofrecidos por Microsoft.
Aunque los palos llovieron sobre los sistemas de seguridad de
Microsoft, esta vez no se trató de ningún hacking a los servidores de
esa empresa; simplemente, hacking a los cerebros de gran cantidad de
incautos, como lo comentó risueñamente un bloguero.
Si querés alguna declaración oficial de Microsoft, la más clara es ésta.
Lo que no se detalla ahí es el método empleado, pero es bastante
simple: te llega un email que contiene alguna frase del tipo “ingrese
aquí los datos de su cuenta de mail para…” y lo que viene después de
los puntitos suspensivos es variado: si no lo hacés te cerrarán la
cuenta, o al revés, podrás ganarte cien dólares de premio (sin motivo
aparente) o, en fin, lo que la fantasía del desgraciado de turno haya
producido.
Lo que hizo Microsoft en este caso fue bloquear las cuentas
afectadas (las que aparecen esa lista mencionada, y en dos más que
afloraron entre el 3 y el 6 de este mes). En caso de que no puedas
ingresar a tu cuenta, dentro del texto de la página que puse ahí arriba
hay otro link, que te llevará a “Soporte técnico >> Validación de
Windows Live ID” y ahí aparecerá un cuestionario muy completito. Si lo
llenás y demostrás que vos sos el dueño de la cuenta, parece que te la
devuelven (los contenidos no fueron borrados). Ojo, que los
super-adictos al Messenger también podrían tener problemas…
El propietario del website donde se publicaron las listas, Paul
Dixon, un informático profesional que vive cerca de Londres, decidió
apagar ese servidor el domingo. Aunque algunas malas lenguas mencionan
un amable apriete llegado desde el otro lado del Atlántico, yo prefiero
creer lo que Paul posteó en su blog personal: que lo bajó por el exceso de tráfico que ingresaba.
Y sí, se confirmó que también hay algunos miles de cuentas de Yahoo y Gmail cuyos parejas unsername/password han sido publicadas. En esos casos se han reseteado las contraseñas.
Dos consejos finales:
a) por favor, de ninguna manera entres en un website que ofrezca
“verifique aquí si su cuenta de Hotmail es válida”. Hay docenas de
ellas posteadas, esperando incautos. Te ofrecen que si ponés el nombre
de usuario y password, te verifican si fue hackeada o no. Y claro, ahí
te copian los datos ¿Entendiste?
b) no estaría de más cambiar el password, ese que usás hace cuatro años…
