PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano

	PC	Portátil	PDA	DVD/TV/Cine	Foto/Vídeo digital	Música	Impresoras	Discos/Memorias	Móviles


VÍDEOS

Informativo IDG TV (25 de mayo de 2012) [+]


CONTENIDOS

Home Noticias Artículos MWC 2012 Nokia Lumia iPad 2 CeBIT 2011 Mobile World Congress Especial Office 2010 Trucos Descargas PCWorld Guía Internet Vídeos Galería de fotos


Galería de imágenes

Lenco Ipodtower IPT-6, un extra de sonido para el iPod


SERVICIOS

Empleo Tienda Foro Blog Publicidad Contactar Newsletter


Compras

Ver Más Ofertas

¿Interesado en Seguridad? Descargue gratis: Las amenazas presentes y futuras a la seguridad en Internet

INTERNET/SEGURIDAD

Roban correos cuentas de Hotmail

Versión para imprimir

Un fallo de programación ha permitido que durante más de una semana los hackers hayan podido hacerse con mensajes de las cuentas de correo de Hotmail.

Este fallo dio a los hackers la posibilidad de leer y robar los mensajes de correo electrónico de usuarios de Hotmail y, según Trend Micro, eso es exactamente lo que hicieron. De hecho, esta empresa de seguridad asegura que incluso se enviaron mensajes especialmente diseñados a varios miles de víctimas.

Fue el pasado 12 de mayo cuando Trend Micro localizó un mensaje enviado a una víctima de Taiwán que se parecía a una alerta de notificación de Facebook. El mensaje, escrito en chino, parecía alertar a las víctimas de que alguien había accedido a sus cuentas de Facebook desde una nueva ubicación.

De hecho, se trataba de una trampa, ya que, dentro del mensaje de correo electrónico, se encontraba una secuencia de comandos especialmente escrita para que reenviara los mensajes de e-mail de la víctima al hacker.

Para que el ataque funcione, la víctima tenía que estar registrada en Hotmail, pero bastaría con una vista previa del mensaje para que esta secuencia de comandos cumpliese su misión, gracias a un error común de programación Web, llamado error de cross-site scripting.

"El script desencadena una solicitud que se envía al servidor de Hotmail", explica Trend Micro en un blog en el que describe el problema. A continuación, "envía todos los mensajes de los usuarios afectados a una determinada dirección de correo electrónico ".

Ataque hotmail Los fallos tipo cross-site scripting son fáciles de encontrar en la Web, pero son raros en sitios web importantes y ampliamente utilizados, como Windows Live Hotmail.

Trend Micro comunicó el problema a Microsoft inmediatamente, quien solucionó el fallo el viernes, según Microsoft. No está claro cuántos usuarios de Hotmail se vieron afectadas por el ataque.

Según Trend Micro, el ataque no parece haber sido generalizado. La compañía fue capaz de contar entre 1.000 y 2.000 víctimas después de descubrir el problema, según Jamz Yaneza, un gerente de investigación de Trend Micro. Sin embargo, Trend Micro no tiene manera de saber durante cuánto tiempo estuvo el fallo antes de que fuera descubierto.

Arantxa Herranz - 25/05/2011

Más sobre:

Trend Micro

hotmail

Internet Seguridad
Votar esta noticia (28 votos)
¿Te ha gustado esta noticia? Suscríbete a nuestro RSS

También le puede interesar :

Foro Seguridad en Twitter

| Más

Noticias Relacionadas

Hotmail mejora el filtrado de correo

Hotmail más seguro

Hotmail se pone al día

Microsoft mantendrá Hotmail como nombre de marca para su correo web

Microsoft retira de sus cuentas de Hotmail la característica WebDAV

Artículos Relacionados

Cómo explotar el Timeline de Facebook para promover tu negocio

Cómo gestionar una cuenta de Twitter en equipo

Cómo configurar el Timeline de Facebook (I)

Email, mensajes instantáneos o SMS: ¿con cuál te quedas?

Cómo comprar en Internet de manera segura y no morir en el intento

últimas noticias

Google recibe cada vez más peticiones de purga de enlaces
La compañía señala un aumento notable de solicitudes de eliminación de resultados de búsqueda que atentan contra los derechos de autor.   [28/05/2012]

El tablet de Dell para Windows 8 podría llevar una pantalla de 10,1 pulgadas
Filtraciones recientes sobre la serie de dispositivos táctiles que prepara Dell para la llegada de Windows 8 señalan una clara apuesta por la seguridad y homogeneidad en el resto de componentes respecto a los fabricantes genéricos.  [28/05/2012]

Apps gratis en iTunes gracias a una promoción
Apple podría imitar la práctica de Amazon de ofrecer de forma regular aplicaciones de pago como descargas gratuitas.   [28/05/2012]

Facebook Camera vs Instagram
La red social lanza su propia aplicación para fotografías tras la reciente adqusición de Instagram.   [25/05/2012]

Noticias anteriores >>>

Vídeos relacionados

Lo mejor de 2011: redes sociales	MWC: Canciones a 50 céntimos con Vodafone
Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet	Flickr y sus servicios
Inauguración FICOD 2009	Tableta táctil multimedia Toshiba JournE

Guía Internet

Últimas Webs	Webs más votadas
Precios de combustible de El País MRW Nature Sounds Otro Bache ¿Por qué nosotros no?	Mundofotos Cine Ieti Underground Film Antonio Vega Web La Ópera

Descargas

Últimas descargas publicadas

6 Series SATA Check
Publicada el:10/2/2011
Descargado: 393 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés

Spotify Control 0.6
Publicada el:7/9/2010
Descargado: 514 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Mozilla informa de la mejora de Firefox
Cinco empresas tecnológicas celebrarán el Día Mundial de la Tierra
El nuevo iPad adelanta al Tablet Pack
[+]

ARTÍCULOS
MÁS VOTADOS
Cómo explotar el Timeline de Facebook para promover tu negocio
Cómo convertirse en un hacker ético
Dispositivos a base de energía solar
[+]

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

INTERNET/SEGURIDAD var so = new FlashObject("http://www.idg.es/videos/enviarAmigoNot.swf", "Enviar_Amigo", "300", "220", "8", "#ffffff"); so.addVariable("quality","high"); so.addVariable("FlashVars","&id=110075") so.write("envioflash");