Seguridad en correo de Hotmail y Windows live, cambio de permisos de red y contraseña

25 04 2010

Desde sus inicios Hotmail se convirtió en uno de los servicios de más rapido crecimiento, debido a entre otras cosas al servicio de Messenger. Hoy por hoy millones de ususario los usan en todo el mundo, desde trabajo hasta simplemente conversar con el amigo o conocidos.

Los peligros que entraña la Internet se han disparado últimamente, los robots (programas automaticos) de los cibercriminales ó piratas informáticos los utilizan usan para distribuir codigo o acceder a la red de amigos y ver que personas, gustos, intereses, nivel socio-económico, etc. Así el programa en cuestión “robot” hace todo un proceso automatico de registro en una cuenta de Hotmail (ejemplo), y puede que al azar o previo conocimiento de la existencia de un usuario dirija su atención y realice invitaciones para ser admitido a la red y de manera automatica al Messenger y de ésta manera si es aceptado distribuir código, o seguir invitando y propagarse. Si lo hacen en una empresa instala un troyano y ocaciona la vulnerabilidad del la red, si lo hace con un usuario domestico y éste guarda sus cuentas bancarias en el equipo facilmente pueden tener acceso. Parece irreal pero ésto fue lo que le paso a Google con un simple mensaje del MSN.

Si tus amigos te han comentado que les envias invitaciones y tu no estas enterado, lo más facil es cambiar tu contraseña de Hotmail, de esta manera se para el servicio. También se quieres que un X usuario ya no vea tu perfil o fuiste presa de acoso sigue las indicaciones de la guía.

  • Un Robot es por así decirlo un programa que realiza procesos automáticos, si alguna vez has descargado por ejemplo archivos de MegaUpload (Servicio para intercambio de archivos), sabrás que para descargar archivos es necesario introducir una clave (ej. TFG8) que se encuentre en una imagen, y después solo esperar. Este simple método en un inicio era para diferenciar entre “Humanos” y “Maquinas”, ya que en aquellos tiempos solo las personas podían observar dicho código e introducirlo correctamente, ya que las computadoras (programas de esos tiempo) no la podían diferenciar las letras en una imagen. entonces no avanzaban en el proceso. Pero la tecnología avanza y en algún momento debía aparecer algunos programas que diferenciaran las letras en una imagen. En la Actualidad hay gran cantidad de Robots informáticos que se encargan de descifrar las letras en una imagen, un ejemplo clásico para los que descargamos gran cantidad de archivos de la red es el programa JDownloader, éste programa  diferencia las letras en las imágenes y hace todo un hermoso proceso automático. Pero como era de esperarse este mismo principio se aplica a los ciberdelincuentes, o piratas informáticos para instalar toda clase de programas y redirigir a los usuarios.

Para evitarse esta clase de sorpresas pueden ir a la administración de permisos de su cuenta de Hotmail, Windows live para ver que usuarios pueden contactarse con ustedes.

Actualmente hay gran cantidad de servicios fraudulentos llamados “quien te ha elimando del Messegner”, Hotmail, MSN, etc., la mayor parte solo propagan spam a tus demás contactos y hacen que estos lo hagan pensando que los has eliminado. Esto en parte a que han observado que gran parte de la población desconoce términos de seguridad.

Correos no deseados y SPAM

Si has recivido un correo, un mensaje privado o una invitación a agregar a un nuevo contacto en el Messenger y no lo conoces, y además el correo es extraño (estructura), primero pregunta a tus contactos. Si no lo conocen borralo, si es por Messenger puedes bloquearlo. La imagen muestra una típica invitación de un usuario que no existe puesto que investigado su perfil se encuentra vació. Últimamente se han estado recibiendo ésta clase de invitaciones debido a la vulnerabilidad de hacer cuentas en Hotmail.

Cambiar las Opciones de Hotmail

Esta opción se encuentra en la parte derecha de la pantalla, debajo de “cerrar sesión”. Lee el resto de esta entrada »





Cómo funciona Hotmail: Arquitectura, infraestructura, rendimiento, almacenamiento, seguridad

28 12 2009

Un post en el blog de Windows Team ha permitido conocer algunos de los detalles que rodean a Windows Live Hotmail, uno de los servicios de correo electrónico web más populares y extendidos en todo el mundo. Por Javier Pastor.

Arthur de Haan, responsable de Pruebas e Ingeniería de Sistemas en la división Windows Live de Microsoft ha publicado un artículo en el que ofrece algunas de las características de la infraestructura necesaria para poder hacer que este servicio esté en marcha.

Según ese artículo Hotmail está disponible en 59 “mercados regionales” y en 36 idiomas, y en los servidores de Microsoft se salvaguardan 1.300 millones de buzones correo, aunque muchos usuarios hacen uso de más de una cuenta. Según las cifras de comScore para agosto de 2009 más de 350 millones de personas utilizan Hotmail cada mes… y se transfieren más de 3.000 millones de mensajes de correo a diario, filtrando además otros 1.000 millones de ellos que nunca llegan a nuestros buzones porque se detectan como spam.

Fuente: TheInquirer. ¿Cómo funciona Hotmail?

El Articulo ha sido traducido: Articulo Orginal en la fuente.

Hola, mi nombre es Arthur de Haan y yo soy responsable de pruebas y de ingeniería de sistemas en Windows Live. Para iniciar las cosas, me gustaría darle un vistazo entre bastidores a Hotmail y decirles más acerca de lo que se necesita para crear, implementar y ejecutar el servicio de Windows Live Hotmail en una escala global tan masiva.

Alberga su correo y datos (y nuestros propios datos!) en nuestros servidores es una gran responsabilidad y nos tomamos calidad, rendimiento y fiabilidad muy en serio. Hacemos importantes inversiones en ingeniería y infraestructura para ayudar a mantener Hotmail y en funcionamiento las 24 horas del día, día a día y en que, año tras año. Rara vez escuchará acerca de estos esfuerzos – usted sólo leerá sobre ellos en las escasas ocasiones en que algo salga mal y nuestro servicio ha tropezado con un problema.

Hotmail es un servicio gigantesco en todas las dimensiones. Éstos son algunos de los aspectos más destacados:

  • Somos un servicio en todo el mundo, entrega las versiones localizadas de Hotmail a 59 de los mercados regionales, en 36 idiomas.
  • Alojar a más de 1300 millones de buzones (algunos usuarios tienen varias bandejas de entrada)
  • Más de 350 millones de personas están usando activamente Hotmail en forma mensual (fuente: comScore, agosto de 2009).
  • Manejamos más de 3 millones de mensajes al día y filtrar mensajes de spam de más de 1.000 millones – correo que nunca ve en su bandeja de entrada. Lee el resto de esta entrada »




La contraseña más común en Hotmail es…

13 10 2009

La clave más común es  ‘123456’, seguida de ‘123456789’. La más larga tiene 30 caracteres: ‘lafaroleratropezoooooooooooooo’. Sólo el 6% de los internautas disponía de una contraseña alfanúmerica

La contraseña más común en Hotmail es...  (Imagen: HOTMAIL)

Y la contraseña más utilizada por los internautas en sus cuentas de Hotmail es… ‘123456’. Al menos así lo recoge la revista Wired, que publica un análisis realizado por la web de seguridad Acutinex, que guardó las contraseñas de las 10.000 cuentas publicadas el pasado lunes en Internet, en un ataque de ‘phishing’. Al día siguiente se supo que la cifra de correos afectados podría ascender hasta 30.000.

Hasta 64 internautas habían elegido ‘123456’ como contraseña de su cuentaEl estudio refleja un ‘ránking’ de las claves más repetidas entre las publicadas. Hasta 64 internautas habían elegido ‘123456’ como contraseña de su cuenta, una cifra muy superior a los 18 usuarios que escogieron la que ostenta el segundo lugar: ‘123456789’.  

La falta de originalidad, y de seguridad, queda demostrada en contraseñas como ‘tequiero’‘Alejandra’ o ‘Alberto’, que además demuestra que el ataque ha atacado especialmente a la comunidad de hispanohablantes. En el extremo opuesto se encuentra una clave de 30 caracteres:‘lafaroleratropezoooooooooooooo’.

El análisis refleja que tan sólo el 6% de dichos internautas disponía de unacontraseña alfanúmerica, una de las recomendaciones de seguridad más frecuentes.

Fuente: 20minutos. La contraseña más común en Hotmail es…





Ciberataque a Gmail de Google

6 10 2009

Google informó a la BBC que su sistema de correo electrónico, Gmail, también ha sido el blanco de un ciberataque a “escala industrial”.

El gigante de internet señaló que tomará acciones inmediatas para proteger las cuentas afectadas.

Portal de Google

Más de 30.000 detalles de cuentas de correo electrónico han sido publicadas en internet.

La noticia se conoce un día después de que Microsoft anunciara una investigación debido a que miles de contraseñas del sistema de correo electrónico Hotmail fueron reveladas y publicadas en internet.

“Recientemente, nos volvimos más conscientes del ‘phishing’ que se está llevando a cabo a escala industrial. Los ciberpiratas han obtenido las credenciales de los usuarios para acceder a sus correos electrónicos, incluyendo las cuentas de Gmail”, dijo un vocero de Google.

El “phishing” utiliza falsos sitios de internet para que los usuarios revelen sus datos personales como cuentas de banco o claves de acceso y contraseñas.

“Apenas supimos del ataque, nos vimos obligados a crear nuevas contraseñas de las cuentas afectadas. Si vuelve a suceder un episodio como ese, repetiremos la medida”.

La compañía enfatizó que no se trata de un “error en la seguridad de Gmail”, sino de “una estafa en la que se condujo a los usuarios a darle información personal a los hackers”.

Hotmail

La BBC también pudo confirmar que la escala del ciberataque a Hotmail es más grande de lo que se pensó previamente, luego de haber accedido a dos listas con más de 30.000 nombres y contraseñas que han sido reveladas en internet.

Las listas contiene las direcciones de las cuentas de correo personales y las contraseñas de Hotmail, Yahoo, AOL, Comcast y Earthlink.

Este martes, la BBC informó sobre la publicación de 10.000 cuentas de correo electrónico luego de que el blog de tecnología Neowin.net revelara que serían publicadas.

Algunas de las cuentas parecen ser antiguas, obsoletas o falsas. Sin embargo, la BBC confirmó que muchas cuentas de Gmail y Hotmail son genuinas.

Fuente: BBC Ciberataque a Gmail de Google





Publican miles de contraseñas de hotmail

5 10 2009
Logotipo de Windows

Según los reportes, más de 10.000 cuentas de correo electrónico fueron reveladas.

Miles de contraseñas del sistema de correo electrónico hotmail fueron reveladas y publicadas en internet, según confirmó la BBC.

La empresa Microsoft -que es dueña del popular sitio de correo electrónico- aseguró que está al tanto de los reclamos de los usuarios y está “investigando la situación”.

La BBC pudo constatar la lista de más de 10.000 cuentas de correo electrónico en línea, luego de que el blog de tecnología Neowin.net reveló que serían publicadas.

El blog sugiere que las cuentas fueron “hackeadas” o registradas como parte de un trabajo de “phishing”.

El “phishing” utiliza falsos sitios de internet para que los usuarios revelen sus datos personales como cuentas de banco o claves de acceso y contraseñas.

Respuesta rápida

El “phishing” utiliza falsos sitios de internet para que los usuarios revelen sus datos personales como cuentas de banco o claves de acceso y contraseñas.

El blog Neowin asegura que los detalles de las cuentas fueron publicados el primero de octubre en el sitio pastebin.com, una página utilizada generalmente por programadores para compartir códigos. La lista ya ha sido retirada.

Tanto la BBC como Neowin vieron la lista de 10.027 nombres que empezaban con las letras A y B. La BBC confirmó que las cuentas eran genuinas.

“La mayoría están basadas en Europa” escribió Tom Warren, un bloguero de Neowin.

Estamos investigando activamente la situación y tomaremos las medidas apropiadas lo más rápido posible

Vocero de Microsoft

El listado incluía los detalles de cuentas de Windows Live Hotmail de Microsoft con direcciones de correo electrónico que terminaban en hotmail.com, msn.com y live.com.

Por su parte, Microsoft dijo que “había sido alertado de que los nombres de usuario y las contraseñas de las cuentas de Windows Live habían sido puestas a disposición en la red”.

“Estamos investigando activamente la situación y tomaremos las medidas apropiadas lo más rápido posible”, dijo un vocero de la compañía.

Neowin recomendó a los usuarios de Windows Live Hotmail que cambiaran sus “contraseñas y las preguntas de seguridad inmediatamente”.

Hotmail es en la actualidad el mayor sitio de correos electrónicos en internet.

Fuente: BBC. Publican miles de contraseñas de hotmail