Serían unas 30.000 las cuentas pirateadas. Los hackers publicaron durante cuatro días los nombres de usuario y las contraseñas en un sitio web que ya fue dado de baja
La noticia de ayer estremeció a muchos de los usuarios de correo electrónico: la información decía que una lista con más de 10.000 cuentas de Hotmail –con su nombre de usuario y contraseña—había sido divulgada en un sitio de desarrolladores de softwares (Pastebin.com), y que allí estuvo al alcance de cualquiera por cuatro días.
Pastebin fue dado baja por pedido de Microsoft, pero hoy se conoció que ese sitio no había publicado una sino dos listas. Y que en ellas no sólo había usuarios de Hotmail, sino también de los servicios de webmail Gmail (de Google) y Yahoo! Mail.
Google confirmó hoy que menos de 500 de esas cuentas eran suyas, pero reveló que tiene en su poder una tercera lista, de la cual no precisó la cantidad de usuarios afectados, según informa la BBC de Londres. Como hizo Microsoft ayer, la empresa del buscador inmediatamente anunció que inició una investigación para determinar qué fue lo que ocurrió.
También como Microsoft, Google se esforzó en aclarar que no se trata de un ataque a sus servicios de webmail, sino una operación de "phishing" a gran escala, en la cual los delincuentes obtienen claves y contraseñas gracias al descuido de los mismos usuarios. Las dos empresas buscan llevar tranquilidad a sus usuarios y enfatizan que sus servicios son seguros y no fueron afectados.
Algunos analistas llegaron incluso a interpretar que el ataque masivo tiene como objetivo "educar" a los usuarios en el buen uso de sus claves informáticas.
"Lo importante es que aquí no hubo ningún tipo de resqubrajamiento de Gmail. Fue un trabajo de los delincuentes para obtener claves que va por afuera de nuestro servicio", dijo a Clarín Daniel Helft, de Google Argentina.
"Por las dudas, igual Google reseteó aquellas cuentas que fueron vulneradas. Es decir, que les mandó a todos ellos un mensaje en el que los obliga a vovler a contestar las preguntas de seguridad que los habilita a usar el servicio", agregó Helft.
Con la técnica de phishing, los hackers buscan engañar a los usuarios de Internet a través de un sitio simulado (en este caso los de Hotmail, Gmail y Yahoo!), para que el incauto introduzca allí sus datos. El sitio es falso, pero --una vez tipeado usuario y contraseña-- el hacker se hace de la información confidencial.
El phishing normalmente se usa para obtener datos de cuentas bancarias y tarjetas de crédito, para robar dinero. Lo primero que hacen los hackers es organizar una "campaña". Mandan cadenas de mails, como de chicos perdidos u otras de bien común, para ir recolectando cuentas de correo. Una vez que tienen la base de datos, les mandan un mail en el que piden que ingresen al webmail (o al banco online) para actualizar los datos de las cuentas. Allí es donde obtienen todas las claves.
"Por eso es tan importante que no se contesten cadenas de mails y, mucho menos, que no se ingresen datos de claves a partir de un correo electrónico recibido. Nunca un banco ni ninguna empresa de servicios online va a solicitar el cambio de claves a través de un mail", dijio a Clarín Jorge Cella, gerente de seguridad informática de Microsoft Argentina.
Ante el confuso panorama, los especialistas en seguridad informática recomiendan cambiar la contraseña de cualquier cuenta de webmail.