Conecta con nosotros

Noticias

Vulnerabilidad crítica en Hotmail; comprueba tu cuenta

Publicado el

Vulnerabilidad crítica en Hotmail; comprueba tu cuenta 49

Vulnerabilidad crítica en Hotmail; comprueba tu cuenta 51

Microsoft ha solucionado una vulnerabilidad crítica que permitía el robo de cuentas en su cliente de correo web Hotmail. A pesar de la rápida actuación de la compañía tras la detección de la vulnerabilidad, se ha conocido que la misma ha llegado a ser explotada por lo que un número no determinado de usuarios están afectados.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad en el restablecimiento de contraseñas de la aplicación, fue descubierta por el investigador Benjamin Kunz Mejri del Vulnerability Laboratory informando a Microsoft el 6 de abril.

La vulnerabilidad fue rápidamente aprovechada y un hacker saudí del foro de seguridad WhiteC0de alertó de un exploit que se estaba extiendo rápidamente en medios underground. Preparado al efecto mediante el complemento de Firefox Tamper Data, interceptaba peticiones HTTP y era capaz de superar la seguridad token del inicio de sesión de Hotmail aprovechando la vulnerabilidad de recuperación de contraseñas.

A pesar de la rápida actuación de Microsoft, lanzando un parche temporal la semana anterior y una solución definitiva posteriormente, desde Whitec0de aseguran que el exploit ha sido ampliamente utilizado para robar las cuentas de Hotmail, recordemos, el servicio de correo electrónico web más utilizado del mundo con 364 millones de usuarios, superando al Gmail de Google.

No se conocen los usuarios afectados por lo que se recomienda comprobar el acceso normal a las mismas para asegurarse que aún tenemos el control de la cuenta. Especialmente en el caso que la utilicemos ocasionalmente, la hayamos usado para servicios financieros o para acceder a terceras aplicaciones como redes sociales.

Lo más leído