Error en Windows Live, puede ser usado por scammers


El martes (19/06/07), Microsoft solucionó un error en la registración de Windows Live Messenger, que permitía a sus usuarios ingresar direcciones electrónicas falsas.






Estas direcciones, podían ser utilizadas para identificarse
en el programa, usurpando la dirección de otras personas, y
haciéndose pasar por ellas.

Windows Live Messenger es la última versión de MSN Messenger,
el famoso programa de mensajería instantánea de Microsoft.

Un desarrollador Web de Holanda, Erik Duindam, reportó el
problema a Microsoft el lunes. La empresa informó un día
después que el fallo había sido solucionado, pero no realizó
ningún comentario sobre el impacto del mismo.

No está claro cuanto tiempo este agujero de seguridad estuvo
disponible, o que cantidad de cuentas falsas se pudieron
llegar a crear. Duindam dijo que una identificación falsa que
él había creado, seguía activa el martes a la mañana.

Si una persona intenta crear una cuenta en Windows Live,
Microsoft envía una confirmación por correo electrónico a la
dirección aportada por el usuario. Si el correo no es
respondido, Microsoft incluye una advertencia con los futuros
mensajes instantáneos enviados por esa persona, la cuál
informa que la dirección electrónica no ha sido verificada.

Sin embargo, cuentas creadas este fin de semana con
direcciones falsas, continuaban activas hasta este martes,
sin mostrar ninguna advertencia.

"Esto es un paraíso para los scammers," dijo Duindam a través
de un mensaje vía Windows Live el martes.

Un atacante podría aprovecharse de este fallo como parte de
un trabajo de ingeniería social, donde los usuarios podrían
ser engañados para poner sus equipos en riesgo.

Por ejemplo, imaginemos como escenario una empresa que
utiliza el correo instantáneo como parte de su rutina de
trabajo diaria. Los usuarios podrían recibir un mensaje
instantáneo de alguien que pareciera ser su jefe.

En este punto, las víctimas engañadas podrían ser redirigidas
a un documento de Word malicioso, que podría instalar un
keylogger para capturar todo lo ingresado por el teclado sin
su conocimiento.

"En un solo golpe, usted podría ser el jefe, el gerente de
recursos humanos o el encargado de contabilidad," escribió
Chris Boyd, director principal de investigación de la
compañía FaceTime Communications Inc.

Boyd dijo que si las cuentas falsificadas continuaban
activas, Microsoft debería darlas de baja lo antes posible.

Pero esto podría ser complicado, especialmente si Microsoft
no estaba enterada hasta ahora del problema, y por lo tanto
no puede rastrear fácilmente las cuentas falsas ya
ingresadas.


* Fuente:

Microsoft flaw opened door to scammers, analysts say
http://www.networkworld.com/news/2007/061907-microsoft-flaw-opened-door-to.html


* Glosario:

SCAM - Engaño con intención de estafa o fraude.
SCAMMER - Persona que realiza un SCAM.


Por Redacción VSAntivirus
http://www.vsantivirus.com

Otras noticias de interés:

El Internet Explorer 9
Desde idg.es hacen una reseña acerca de IE9 bastante loable el trabajo que han hecho los desarrolladores, empero desde genbeta.com hacen un estudio a mi parecer mucho más ligado a la realidad. Colocaré ambas notas....
PGP se cambiará a un algoritmo más potente de cifrado
Como resultado de recientes revelaciones sobre una vulnerabilidad en el actual algoritmo usado por PGP, la compañía anuncia que cambiará SHA-1 por un código más seguro....
IE9 un navegador moderno?
Un estudio realizado por Firefox pone a prueba las últimas características y estándares incluidos en Internet Explorer 9 y Firefox 4. La conclusión, según este estudio, el navegador de código libre es mucho más compatible con HTML 5 que el des...
¿Puertas traseras en Windows Vista? ¡Por encima de mi cadáver...!
Quien así se manifiesta es Niels Ferguson, criptógrafo holandés que trabaja para Microsoft, en respuesta a recientes informaciones sobre la posibilidad de que el Reino Unido hubiera solicitado que existiese una puerta trasera en Windows Vista para...
Richard Stallman: El Cloud Computing es una trampa
El creador de la Free Software Foundation ha realizado recientemente unos comentarios para The Guardian en los que critica a los servicios web y a la nueva moda de computación en la nube que es todo un éxito para empresas y usuarios en muchos ámbi...
MyDoom logra tumbar a SCO
Este domingo día 1 de febrero el troyano MyDoom sale de su letargo y consigue tumbar la página de SCO Group con un bombardeo masivo de datos. En un comunicado publicado la mañana del domingo, la compañía con sede en Utah confirmó que MyDoo...
La Web 2.0 pone en peligro la privacidad de los usuarios
Amadeu Abril alerta de los peligros de la llamada Web 2.0 durante su intervención en el IGC...
iPhone, Safari, IE 8 y Firefox caen en el Pwn2Own
El concurso anual Pwn2Own demuestra la pericia de los hackers e investigadores de seguridad y se celebra dentro de la conferencia de seguridad CanSecWest....
Administradores informáticos de College británico prohíben Outlook
La interminable procesión de virus que entra en los servidores web, Aprovechando los fallos de programación de los programas de correo de Microsoft, termina por colmar la paciencia de algunos administradores, que deciden pasar de las lamentaciones ...
Curso básico de PHP
Esta pautado a realizarse un nuevo curso básico de PHP, en la ciudad de Valencia, Carabobo los días 4 y 5 de Septiembre. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de se...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • error
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • live
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • scammers
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usado
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra