Eso es lo que afirma una investigadora de seguridad que está tratando de demostrar que el robo masivo de contraseñas que ha afectado a Hotmail y que se ha propagado a Gmail se ha debido a un botnet con un keylogger, y no a técnicas de phishing.
Según Mary Landesman, ed la empresa ScanSafe, el robo de más de 30.000 credenciales de sitios como Hotmail, Gmail o Yahoo Mail proviene de botnets con PCs infectados que entre otras cosas instalaron un keylogger o troyanos para la captura de datos.
Landesman basa su especulación en un descubrimiento accidental que se produjo en el mes de agosto con una caché de usuarios y contraseñas de Windows Live ID. Esa caché era parte de un programa de malware, lo que le hace pensar a esta experta que la fuente de ese robo no ha sido un ataque de phishing -sobre todo por la cantidad de contraseñas robadas- sino de un keylogger que ha ido atrapando usuarios y contraseñas de numerosos internautas.
vINQulos
Hmm.. yo no es por nada.. peroo hace unos meses, recuerdo q me llego una PRESUNTA ALERTA a mi Messenger, donde el que se decia equipo de messenger live, me pedia entrar en mi cuenta para cambiar mis datos y reajustarlos porq aseguraban q mi .com dejaria de existir para pasar a ser .live o .es a mi eleccion..
Y tal cosa nunca se llego a producir oficialmente..
Se que no fui al unico al q se le envio esta notificacion, porq a algun otro conocido tb le llego, pero nunca mas supe de esto…
Lo que dicen es falso,a una amiga mia afectada por el robo de su cuenta, y a otros dos conocidos, que tambien les ha pasado, ninguno a usado un keylogger, y les he pasado antivirús residente y online, y no tienen nada infestado, y sin embargo les han robado sus datos, ¿cómo se explica eso?.
A no ser que el keylogger estubiera en el servidor capturando las contraseñas.
Los keyloggers buenos, lo que tienen es que el usuario no se entera de que los usa.
Por los tipos de contraseña afectados, la mayoria hispana de la lista ….
Tiene todita la pinta de ataque por ingenieria social ( phishing) que ha usado las cuentas hackeadas para dispersarse entre sus contactos.
Por la debilidad de las contaseñas expuestas, parece haber tambien ataque por diccionario o fuerza bruta sobre las listas obtenidas.
Es el ataque mas habitual hoy dia con las botnet de los spamers, que aprovechan las dos vias de ataque para complementarlas con troyanos que incorporan miembros a la bot.
ya sabemos quien pica en este tipo de tonterias para retrasados….
Nada, ni un Ordenador (Hardware) ni ningún programa (Software y como no “Bichus Malus”) se ejecuta ni hace nada solito. Hace falta que alguien haga click en un SI, NO, Aceptar, Salir . . . . . El peor de los virus que existe en el mundo es el que esta sentado delante del monitor.
#ck+1
Enhorabuena, has sido premiado con un millón de dólares, sólo tienes que hacer click aqui (link a cualquier web con malware) para solicitar la entrega de tu premio.
Sobre internet, tengo un colega que lo definía como la democratización de la ignorancia, parte de razón tenía XD
una buena huerta para ecolectar estas verduras son los cibercafés. Quien más quien menos, ha estado en uno y ¿Quién te dice que no está infectado y se queda con tu contraseña?
#angel
Buah, si le pasaste el antivirus local y en línea al Windows y no detectó nada seguro que es mentira la noticia.
Ja ja, me encanta la falsa sensación de seguridad que transmiten los antivirus, etc. en los usuarios.
Un pc que este controlado por un manazas que no tiene ni idea ya puede tener antivirus, windows vista y no visto, el pingu del Linux, Open BSD o todos los SO a la vez que si el que esta sentado detras del monitor es un inutil se lo cargara fijo… (aunque en segun que SO lo mas lejos que consiga llegar es a una linea de comandos donde no saber que poner XDDDDDDDDDD)
Jeje, ¿como era eso que decía que por mucho que los ingenieros se esfuercen en hacer un sistema invulnerable, los tontos somos muy listos y siempre encontramos la manera de colgarlo.
Pingback: Las contraseñas de correo Hotmail fueron robadas con una botnet
¿Te han bloqueado en el messenger?
Haz clic acá para saberlo
Otra manera de robar tu contraseña
Tengo la impresion de que los antivirus se enteran cada vez de menos. Hace poco deje el equipo encargado de “internet varios” fuera del firewall una semana y despues de notar cosas raras, lo chequee con varios antivirus y antimalware sin que detectasen nada que justificase lo que decia el netstat -a. Vamos que tenia un chino subido a la chepa.
#angel
Nadie en su sano juicio usa “voluntariamente” un keylogger. Por otro lado, por definición de keylogger, sólo puede ser instalado en el puesto del usuario. Si esta en programa esta en el servidor, NO es un keylogger.
#Bichus Bichus no me Pillaras
Jajaja… leete la información técnica de los parches de seguridad críticos de microsoft, y veras que una buena marte (sino la mayoría) tapan agujeros de seguridad que permiten la entrada en la máquina sin intervención del usuario… Eso no quita que los usuarios hagan click en toda ventana que aparezca, y eso favorezca enormemente que la maquina se infecte con toda basura que este circulando.
Podría ser un ataque de pishing y de malware esto es muy facil sobre todo si es un Windows, y dejemonos de la culpa la tiene el usuario el problema principal es el pesimo producto q utilizan.
Pregunta de un virus que me encontre en la oficina.
¿quiere usted llenar su ordenador de virus? Si o No.
Por supuesto ambos botones instalaban un downloader que se descarga e instalaba de todo.
Pingback: Twitter Trackbacks for Las contraseñas de Hotmail se obtuvieron con una botnet | The Inquirer ES [theinquirer.es] on Topsy.com
hay alguna lista de las cuentas descubiertas’
Si quieres la lista de cuentas de hotmail y demás, la puedes descargar de aquí: hotmlist.xls
Yo no he dicho que sea seguro pasar un antivrús, y nde hecho no creo mucho en ellos, pero si que por lo menos queria ver si detectaban algo en los pc´s. Pero como he dicho y a lo mejor no me he explicado, conozco a dos personas o tres de mi entorno que les han robado las cuentas, y ellos no han pinchado en ningún enlace por voluntad propia, según me han explicado estas dos personas, simplemente al ir a conectar el messenger, no les dejaba entrar y les decia que su contraseña era falsa. Nada más, por lo que tiene toda la pinta como bien dice asiduo, de ser un ataque por diccionario, pro que como he dicho estás personas no han hecho nada voluntariamente.
De todos modos la falsa sensación de seguridad la tenemos todos, yo creo que si alguien se pone a fondo, ningún ordenador se libra de que te entren, quieras o no.