Massive Phishing AttacksAtaque Masivo de Phishing a Servicios de Correo

por | Oct 10, 2009 | Noticias, Seguridad | 0 Comentarios

Some days ago sites reported that more than 10000 Hotmail accounts (WIndows Live) were comprmised and published in a website. The site removed the information some days before after news spreaded. Using phishing techniques (making a site look alike or forging emails to make it look like an official announcement) someone or a a group managed to get access to all these accounts.

today Yahoo and Google and others reported similar problems. They didn’t provide specific numbers but they count the compromised accounts in thousands. So, what to do to prevent this issue:

  • If the site looks different, suspicious, double check.
  • Keep your antivirus up to date. Always do a full scan if you see something suspicious.
  • Never, ever, send personal information and passwords by email or chat. I will never get tired of saying this: if the system you are using is well designed and follows standard procedures to store your information they will never ever ask you for your password. In fact a good system prevents passwords for being guessed / obtained even by their own administrators.

Hace unos días salió la noticia de que más de 10000 cuentas de hotmail (WIndows Live) fueron publicadas en un sito. A los pocos días el sitio quitó la información pero ya se había corrido la voz. Al parecer utilizando tecnicas de phishing (engaños para robo de dentidad, contraseñas, etc) alguien (o un grupo) se dedicó a sacar contraseñas de este servicio.

Hoy se suman Yahoo y gMail de Google y otras empresas al problema. Las empresas reportan de que se trata de un ataque a nivel de industria.

Entre todos los reportes las empresas no alcaran números exactos pero hablan de miles de cuentas. Ahora. Qué hacer para prevenir este problema?

  • Si el sitio parece haber cambiado, dude, consulte.
  • Mantenga su antivirus al día y si detecta algo raro corra un scan completo. Recomendamos Avira por su alto nivel de detección.
  • No envíe nunca información personal sensible incluyendo contraseñas por correo… no me canso de decir esto. Si el sistema que usted visita es seguro parte de las políticas de segurdad de una empresa, casi un estándar, es nunca pedir la contraseña a sus clientes, de hecho un buen sistema siempre almacena las contraseñas de una forma en que ni el administrador las pueda adivinar.

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.