Hace unos días os informamos que más de 10.000 cuentas de usuario de Hotmail habían sido atacadas. Un usuario publicó en una web de desarrolladores la información dejando al descubierto la intimidad en la red de una gran cantidad de internautas. Desde luego la compañía aseguró que estaba empezando a tomar cartas en el asunto y que investigaría con más detalle el suceso acontecido.
Ahora una investigadora de la empresa ScanSafe ha asegurado que el robo de datos proviene de botnets con ordenadores infectados, que entre otras cosas instalaron un keylogger o troyanos para realizar la captura de los mismos. La investigadora basa su especulación en un descubrimiento accidental que se produjo en el mes de agosto con una caché de más de 5.000 nombres de usuarios y contraseñas de Windows Live ID.
Mary Landesman, que así se llama la investigadora, asegura que la fuente de ese robo no ha sido un ataque de phishing, sino de un keylogger que ha ido atrapando usuarios y contraseñas de numerosos internautas. También en contra de la explicación de «phishing» está el hecho de que en la segunda lista, aproximadamente 20.000 contraseñas, figuran no sólo nombres de usuario de Hotmail, sino también de Gmail, Yahoo Mail, Comcast, EarthLink entre otros. «Eso hace que sea un ataque mucho más amplio a través de múltiples servicios», aseguró Landesman.
La experta sostuvo que «toda persona que sospeche que su cuenta ha sido interceptada debe cambiar su contraseña inmediatamente tal y como han recomendado compañías como Google o Microsoft, pero si, después de cambiar la misma, observan que en el correo aparece spam, o que de nuevo no se puede acceder a ella, entonces habrá que sopesar la posibilidad de que hay una infección local en el ordenador».
