Según informa este viernes el Diari d'Andorra, las contraseñas de los casi 16.000 correos electrónicos terminados en andorra.ad son accesibles desde un programa informático de uso doméstico. Un denunciante alertó este jueves a la Agencia de Protección de Datos (APDA) que a través de un programa de uso doméstico había conseguido una lista con las direcciones electrónicas de todos los usuarios de esa dirección junto con el código teóricamente secreto que permite acceder a ellas.
L D (Europa Press) El programa permitía consultar las informaciones teóricamente privadas que se enviaban o se recibían desde todas las direcciones con el dominio "andorra.ad", suministrado por el Servicio de Telecomunicaciones (STA). Y no sólo eso, sino que también se habría podido enviar cualquier clase de información desde una dirección concreta como si del mismo usuario se tratase.
Entre los casi 16.000 correos electrónicos, aparecen direcciones de la Batllia, de la fiscalía y de la policía, además de direcciones de diversas notarías y de unas cuantas decenas de despachos de abogados. Tampoco faltan las direcciones de los ayuntamientos, de varios departamentos gubernamentales, de la embajada francesa y del consulado español. Cadenas hoteleras, farmacias y empresas de varios sectores y dimensiones así como multitud de organizaciones sociales y económicas también forman parte de esta relación.
La última actualización del documento conseguido por el denunciante es del 5 de marzo de este año. Esto explica, por ejemplo, que en las direcciones referentes al Consejo General y que incorporan la extensión (.micg) o la del ejecutivo (.gov) sólo aparezcan los parlamentarios y los ministros de la legislatura pasada, aunque algunos han repetido tras los comicios del mes de abril. Aun así, varios políticos del país figuran en el documento con sus direcciones electrónicas personales.
La denuncia interpuesta ante la APDA se formalizó ayer por la tarde después de que el denunciante, que ha preferido mantenerse en el anonimato, comprobara con sus direcciones que el listado obtenido se correspondía a la realidad y recibiera el asesoramiento oportuno. Según el denunciante, los responsables de la agencia de protección de datos que atendieron su queja calificaron el " caso de extremadamente grave" y le comunicaron que pondrían el asunto en conocimiento del director general del STA, Xavier Palacios, para iniciar así una investigación.
domingo, 19 de agosto de 2007
Detenido un hacker español que vendía contraseñas de correo electrónico por 30 euros
Un hacker español ha estado ofreciendo como mínimo desde hace más de un año en su página web, por un mínimo de 30 euros, centenares de contraseñas de cuentas de correo electrónico, la mayoría de Hotmail, según confirmaron fuentes policiales. El Cuerpo Nacional Policía detuvo este lunes en Lérida al sospechoso, D.C.E., de 23 años. Las investigaciones se iniciaron en abril del pasado año y al menos ha facilitado 400 contraseñas a 'clientes' de España y el extranjero, aunque probablemente haya "muchos más".
L D (Europa Press) El detenido es experto en material informático de la compañía de software Microsoft, propietaria de Hotmail, con la que ha realizado diversos cursos. Fuentes de la compañía negaron cualquier responsabilidad y anunciaron que están estudiando personarse en la causa, que de momento investiga un juzgado de Lérida. El arrestado pasará a disposición judicial en las próximas horas. Fuentes policiales explicaron que la operación, denominada 'Hackwebmail', está "absolutamente abierta", ya que en los próximos días y semanas se prevé detener a los 'clientes' del hacker, que podrían ascender a centenares de toda España y del extranjero.
Las citadas fuentes explicaron que la dimensión del caso "es extraordinaria", ya que tras la obtención de las contraseñas por parte de los clientes del hacker --lo que comporta un delito de descubrimiento y revelación de secretos--, podrían hallarse estafas u otros tipos de actividades fraudulentas, puesto que Hotmail no es únicamente utilizado por particulares, sino que también es usado por empresas. Asimismo, la citada fuente explicó que "tampoco se descarta" que el detenido "no haya actuado solo". Las mismas fuentes señalaron que en los próximos meses se ofrecerá la posibilidad de iniciar acciones legales y solicitar indemnizaciones a todas las personas que se hayan visto afectadas.
Agentes del Grupo de Delitos Tecnológicos de Barcelona del CNP realizaron registros en dos domicilios del detenido, en Huesca y Lérida, y se incautaron de numeroso material informático.
El dueño "nunca se dará cuenta"
El arrestado aparecía en foros populares de Internet ofreciendo contraseñas de cuentas de correo de Hotmail. En la página creada por el hacker se anunciaba el servicio y se aseguraba que se garantiza "que el dueño" de la cuenta que se solicitaba "nunca se dará cuenta" de que han averiguado "el password". "No nos hacemos responsables del uso fraudulento" y "cualquier acción ilegal realizada con la información que nosotros le facilitamos será de su responsabilidad", aseguraba la web.
Después de que el cliente hubiera rellenado un formulario, recibía un correo del hacker confirmando su registro y, tras validarlo, ya podía empezar a solicitar contraseñas. Las peticiones se realizaban a través de un correo electrónico en el que se especificaba la dirección o direcciones de las que se pretendía obtener la contraseña. El hacker enviaba a los pocos días a la dirección de correo del solicitante la captura de pantalla de la 'Bandeja de entrada' de la víctima y le indicaba un número de cuenta para que realizara el ingreso de 30 euros. Una vez realizado, el hacker remitía al cliente la contraseña.
Tras el envío del password, el cliente tenía la posibilidad de entrar en las cuenta solicitadas y leer sus mensajes, borrarlos o enviarlos a otros. Según fuentes de la investigación, "en todo momento la víctima sigue teniendo control sobre su cuenta de correo, lo que hace que no detecte la vulneración de su privacidad".
L D (Europa Press) El detenido es experto en material informático de la compañía de software Microsoft, propietaria de Hotmail, con la que ha realizado diversos cursos. Fuentes de la compañía negaron cualquier responsabilidad y anunciaron que están estudiando personarse en la causa, que de momento investiga un juzgado de Lérida. El arrestado pasará a disposición judicial en las próximas horas. Fuentes policiales explicaron que la operación, denominada 'Hackwebmail', está "absolutamente abierta", ya que en los próximos días y semanas se prevé detener a los 'clientes' del hacker, que podrían ascender a centenares de toda España y del extranjero.
Las citadas fuentes explicaron que la dimensión del caso "es extraordinaria", ya que tras la obtención de las contraseñas por parte de los clientes del hacker --lo que comporta un delito de descubrimiento y revelación de secretos--, podrían hallarse estafas u otros tipos de actividades fraudulentas, puesto que Hotmail no es únicamente utilizado por particulares, sino que también es usado por empresas. Asimismo, la citada fuente explicó que "tampoco se descarta" que el detenido "no haya actuado solo". Las mismas fuentes señalaron que en los próximos meses se ofrecerá la posibilidad de iniciar acciones legales y solicitar indemnizaciones a todas las personas que se hayan visto afectadas.
Agentes del Grupo de Delitos Tecnológicos de Barcelona del CNP realizaron registros en dos domicilios del detenido, en Huesca y Lérida, y se incautaron de numeroso material informático.
El dueño "nunca se dará cuenta"
El arrestado aparecía en foros populares de Internet ofreciendo contraseñas de cuentas de correo de Hotmail. En la página creada por el hacker se anunciaba el servicio y se aseguraba que se garantiza "que el dueño" de la cuenta que se solicitaba "nunca se dará cuenta" de que han averiguado "el password". "No nos hacemos responsables del uso fraudulento" y "cualquier acción ilegal realizada con la información que nosotros le facilitamos será de su responsabilidad", aseguraba la web.
Después de que el cliente hubiera rellenado un formulario, recibía un correo del hacker confirmando su registro y, tras validarlo, ya podía empezar a solicitar contraseñas. Las peticiones se realizaban a través de un correo electrónico en el que se especificaba la dirección o direcciones de las que se pretendía obtener la contraseña. El hacker enviaba a los pocos días a la dirección de correo del solicitante la captura de pantalla de la 'Bandeja de entrada' de la víctima y le indicaba un número de cuenta para que realizara el ingreso de 30 euros. Una vez realizado, el hacker remitía al cliente la contraseña.
Tras el envío del password, el cliente tenía la posibilidad de entrar en las cuenta solicitadas y leer sus mensajes, borrarlos o enviarlos a otros. Según fuentes de la investigación, "en todo momento la víctima sigue teniendo control sobre su cuenta de correo, lo que hace que no detecte la vulneración de su privacidad".
como recuperar una cuenta de MSN - la forma legal
A continuación explicamos como recuperar una cuenta de MSN, ya sea por perdida o por robo.Estos son los únicos métodos fiables para recuperar vuestra cuenta de Hotmail.
Otros métodos, como pagar a un desconocido para que os la devuelva o bajarse programas de dudosa legalidad seguramente os acarreen mas problemas que soluciones.
Si tenemos en el Messenger seleccionada la opción de "Iniciar sesión automáticamente como..." la contraseña estará guardada en nuestro equipo, esta contraseña se guarda en el registro de Windows (para verlo ejecutar REGEDIT), aunque encriptada y dependiendo de la versión puede estar en un sitio u otro, por lo que lo mejor es usar algún programa que haga la búsqueda y la desencriptación por nosotros como puede ser la aplicación MessenPass que además permite ver los usuarios y contraseña de otros programas de mensajería como Yahoo Messenger, etc.
siempre que se hayan guardado los usuario / contraseña en el registro.
Puedes visitar su página oficial, pinchando aquí (http://www.nirsoft.net/utils/mspass.html), o descargarte el programa aquí (http://www.nirsoft.net/utils/mspass.zip) Sin embargo si no tenemos seleccionado en nuestro equipo "Iniciar sesión automáticamente como..." o nos robaron la cuenta cambiando la contraseña, tenemos otras opciones:
Métodos estándar de Microsoft:Entramos en http://www.hotmail.com/ y seleccionamos la opción ¿Ha olvidado la contraseña?. Aquí rellenamos nuestra dirección de correo y los caracteres que aparecen en la imagen.
Métodos estándar de Microsoft:Entramos en http://www.hotmail.com/ y seleccionamos la opción ¿Ha olvidado la contraseña?. Aquí rellenamos nuestra dirección de correo y los caracteres que aparecen en la imagen.
A continuación dependiendo del tipo de cuenta te ofrecerá alguna o todas estas opciones:
Envíese un mensaje de correo electrónico de restablecimiento de contraseña.
Envíese un mensaje de correo electrónico de restablecimiento de contraseña.Envía un correo con los datos de la cuenta a elegir entre tu cuenta de hotmail (sólo podrías ver este correo en caso de tener seleccionado "Iniciar sesión automáticamente como..."), o enviando los datos a la cuenta de correo alternativa si la diste en su momento.
Para establecer o modificar la cuenta de correo alternativa, logarse en http://login.passport.net/, pinchar en Credenciales y a continuación en Agregar o cambiar la dirección de correo electrónico alternativa.
Proporcione la información de cuenta y responda a la pregunta secreta.Donde pregunta datos de tu cuenta y la respuesta a la pregunta secreta seleccionada en su momento. Para cambiar la pregunta secreta logarse en http://login.passport.net/, pinchar en Credenciales y a continuación en Cambiar la pregunta y respuesta secretas.
Restablecer la contraseña proporcionando la información de facturación.Sólo para cuentas de pago, pide los datos de alguna factura para demostrar la identidad del demandante.
Contactar con el personal de Microsoft:En caso de que ninguno de los métodos anteriores nos sirva, nuestro último recurso es contactar directamente con Microsoft en la dirección http://support.msn.com/eform.aspx?productKey=passport&page=support_home_options_form_byemail&ct=eformtsDonde mediante un formulario te solicitarán datos como tu nombre, tu cuenta de correo, tu problema, etc.
Aquí deberéis explicar que os robaron la cuenta y dar algunos datos sobre ella.
a los pocos días os responderán pidiéndoos (seguramente) algún dato sobre ella, hasta que estén seguros de que realmente es vuestra y os den una contraseña provisional para que volváis a acceder.
Suscribirse a:
Entradas (Atom)