Microsoft soluciona una grave vulnerabilidad en Hotmail

Uno de los servicios de correo más famosos, Hotmail, se ha visto afectado en las últimas semanas por una grave vulnerabilidad que permitía a un atacante resetear la contraseña de un usuario por una de su elección, pasando a controlar dicha cuenta de correo e impidiendo el propietario legítimo de la misma pudiese acceder.

Investigadores de la empresa Vulnerability-Lab informaron a Microsoft de la existencia de este grave fallo de seguridad el pasado 6 de abril, pero la existencia de esta vulnerabilidad se filtró y no han tardado en aparecer usuarios sin escrúpulos que no han dudado en comprometer cuentas de Hotmail en beneficio propio, e incluso ofrecer sus servicios para acceder de forma ilegal a cualquier cuenta por cantidades tan bajas como 20 dólares.

Microsoft confirmó ayer la existencia de esta vulnerabilidad, indicando también que lanzó un parche temporal la semana pasada, tras comprobar que estaba siendo aprovechada de forma masiva, sobre todo en países árabes del medio oriente y norte de África. Concretamente, el servicio afectado era el encargado de restablecer contraseñas del servicio MSN Hotmail.

Esta vulnerabilidad es especialmente grave para aquellos usuarios que tengan vinculados otros servicios como Paypal o Xbox Live a su Windows Live ID, aunque, a estas alturas, ya deberían ser conscientes de si su cuenta se ha visto afectada puesto que no podrían acceder a la misma.

Desde el laboratorio de ESET en Ontinet.com recomendamos revisar que podemos acceder sin problemas a nuestra cuenta de Hotmail y a los servicios que tengamos asociados con ella, contactando con su servicio de soporte en el caso de que nos hayamos visto afectados.

Josep Albors
@JosepAlbors

Resumen mensual de amenazas: Apple centra los ataques de malware en abril