2.2.05

Vendía contraseñas de HotMail

Tras darse a conocer la detención de un hacker que vendía contraseñas de Hotmail, el responsable de servicios de comunicación de MSN Europa, Pelayo García, asegura que "no han existido fallos en los sistemas de seguridad de Hotmail".

En referencia al hacker detenido el responsable de servicios de comunicación de MSN Europa explicó que este aprovechaba una nueva práctica fraudulenta de ingeniería social, lo que no implica que exista un boquete de seguridad en la protección de los usuarios de Hotmail.

"Desde Microsoft nos sentimos satisfechos con el fin de esta investigación, pues desde que nos fue notificado este caso hemos estado colaborando con las autoridades policiales para su resolución, algo que ya venimos haciendo habitualmente".

"Como se ha demostrado, no han existido fallos en los sistemas de seguridad de nuestros servicios, y nos encontramos ante una nueva práctica fraudulenta de ingeniería social, que recurría a técnicas de engaño para que los propios usuarios facilitaran de forma inocente sus datos", dijo el ejecutivo de Microsoft

El hacker utilizaba diversos métodos para averiguar el password del usuario una vez recibía un pedido.

El más común de ellos era enviar un mensaje que simulaba proceder de Microsoft en el que se le pedía al usuario el nombre y password para poder acceder a una tarjeta electrónica.

Si este no picaba con este método utilizaba otros semejantes con el mismo fin.

Según se informaba ayer el número de ventas de "passwords" habría podido ser superior a las cuatrocientas inicialmente anunciadas pudiendo alcanzar el doble de ellas. El precio era fijo, 30 dólares por password y el cliente recibía siempre antes de pagar una captura de pantalla de la cuenta solicitada como demostración de la buena fe.

Un año tras la pista

La Policia Nacional ha seguido la pista del joven leridano desde hace casi un año. Sin embargo este llevaba dos años ya practicando el negocio de venta de passwords y recientemente había decidido abandonarlo, según declaro a la policía.

La policía imputa al detenido (un informático que había seguido distintos cursos de Microsoft y empleado en una firma tecnológica de Lleida) un delito de revelación de secretos. La pena de este tipo de delitos podría alcanzar los siete años. Con la información recopilada, se investiga ahora a los clientes del "hacker". Se da la circunstancia que entre estos figuran detectives españoles que contrataban sus servicios así como un buen número de usuarios extranjeros. La pena en este caso sería de cinco años.

La Policía, que le imputa un delito de revelación de secretos, castigado con hasta siete años de cárcel, trabaja ahora para identificar a sus clientes, entre los que hay agencias de detectives, informó el Periódico de Aragón Sus usuarios, muchos residentes en el extranjero, se enfrentan a condenas de hasta cinco años de prisión. Los agentes llevaban casi un año tras su pista.

No hay comentarios: