Parece que la explicación que Microsoft y Google dieron al robo masivo de contraseñas a sus servicios de correos, Hotmail y Gmail respectivamente, no convencieron del todo a la investigadora de seguridad Mary Landesman, que tiene otra teoría.
De seguro deben estar enterados que hace unos días ocurrió un robo masivo de contraseñas de correo de Hotmail, pero también de Gmail. Luego de que esta extensa lista de contraseñas de Gmail y Hotmail hackeadas fuera publicada en Pastebin (y luego removida de éste servicio), los voceros de ambas empresas expresaron que se trataba de un ataque masivo de phishing.
Mary Landesman, investigadora de seguridad de ScanSafe, considera que el robo de más de 30 mil credenciales de estos servicios fue posible debido al uso de botnets y otros tipos de troyanos instalados en las máquinas de las víctimas.
Landesman basa su especulación en base a un hallazgo casual de Agosto de este año, donde pudo acceder a una lista de los usuarios y contraseñas de Windows Live ID de unas 5,000 cuentas mientras investigaba un nuevo malware. Por la manera en cómo esta lista se presentaba parecían ser más el resultado de un botnet o de robo de datos, no de phishing.
Lo que sí descarta Landesman de plano es que se trate de un ataque de phishing, dadas las características del mismo, contradiciendo no solo a Google y a Microsoft, sino también al APWG (Grupo de Trabajo Anti-Phishing, Anti-Phishing Working Group), una organización que lucha contra esta clase de robos en Internet, cuyo presidente, Dave Jevans, indicó que era muy posible que se tratara de un ataque de este tipo (phishing).
¿Cuál será la verdad? Hay opiniones encontradas, ya el tiempo y las investigaciones más a fondo lo dirán.
Via: Computer World
