El tiempo de respuesta ante una vulnerabilidad puede ser fundamental. En los últimos casos de vulnerabilidades se ha comprobado la necesidad de realizar una respuesta rápida a las amenazas para intentar minimizar los daños. Por ejemplo, Apple tardó más tiempo del deseado en corregir una vulnerabilidad de Java, lo que provocó que miles de equipos se infectasen con el troyano FlashBack.
Microsoft ha estado más rápida y ha conseguido solucionar una importante vulnerabilidad en Hotmail que comprometía 13 millones de cuentas. La compañía ha respondido solucionando un problema de seguridad que estaba siendo explotado por 'hackers' marroquíes. Según el portal Naked Security de Sophos, el problema estaba identificado en el sistema de restablecimiento de contraseñas en el servicio de correo de la compañía.
Los 'hackers' habían identificado el fallo y podían engañar al sistema para cambiar la contraseña de las cuentas, de forma que los usuarios no podrían acceder. Con esta práctica, los 'hackers' estaban ofreciendo el 'hackeo' de cuentas a través de foros. Los piratas informáticos pedían 20 dólares (15,1 euros) por cada cuenta vulnerada y tenían previsto llevar a cabo el 'hackeo' de más de 13 millones de cuentas.
La rápida actuación de Microsoft ha conseguido evitar que el problema fuese tan grave como podría haber sido. La compañía ha podido solucionar el incidente y proteger al grueso de los usuarios de Hotmail. Al parecer, solo algunas cuentas se han visto afectadas.
Desde el blog de Sophos han explicado que los usuarios pueden comprobar si su cuenta se ha visto comprometida de forma sencilla. Solo es necesario intentar acceder a las cuentas. En caso de que la contraseña haya sido cambiada sin su consentimiento querrá decir que su cuenta se ha visto afectada.
No hay comentarios:
Publicar un comentario