En referencia al hacker detenido el responsable de servicios de comunicación
de MSN Europa explicó que este aprovechaba una nueva práctica fraudulenta de
ingeniería social, lo que no implica que exista un boquete de seguridad en la
protección de los usuarios de Hotmail.
"Desde Microsoft nos sentimos satisfechos con el fin de esta investigación,
pues desde que nos fue notificado este caso hemos estado colaborando con las
autoridades policiales para su resolución, algo que ya venimos haciendo
habitualmente". "Como se ha demostrado, no han existido fallos en los
sistemas de seguridad de nuestros servicios, y nos encontramos ante una nueva
práctica fraudulenta de ingeniería social, que recurría a técnicas de engaño
para que los propios usuarios facilitaran de forma inocente sus datos", dijo
el ejecutivo de Microsoft El hacker utilizaba diversos métodos para averiguar
el password del usuario una vez recibía un pedido.
El más común de ellos era enviar un mensaje que simulaba proceder de Microsoft
en el que se le pedía al usuario el nombre y password para poder acceder a una
tarjeta electrónica.
Si este no picaba con este método utilizaba otros semejantes con el mismo fin.
Según se informaba ayer el número de ventas de "passwords" habría podido ser
superior a las cuatrocientas inicialmente anunciadas pudiendo alcanzar el doble
de ellas. El precio era fijo, 30 dólares por password y el cliente recibía
siempre antes de pagar una captura de pantalla de la cuenta solicitada como
demostración de la buena fe. Un año tras la pista La Policia Nacional
ha seguido la pista del joven leridano desde hace casi un año. Sin embargo este
llevaba dos años ya practicando el negocio de venta de passwords y recientemente
había decidido abandonarlo, según declaro a la policía. La policía imputa al
detenido (un informático que había seguido distintos cursos de Microsoft y
empleado en una firma tecnológica de Lleida) un delito de revelación de
secretos. La pena de este tipo de delitos podría alcanzar los siete años. Con la
información recopilada, se investiga ahora a los clientes del "hacker". Se da la
circunstancia que entre estos figuran detectives españoles que contrataban sus
servicios así como un buen número de usuarios extranjeros. La pena en este caso
sería de cinco años. La Policía, que le imputa un delito de revelación de
secretos, castigado con hasta siete años de cárcel, trabaja ahora para
identificar a sus clientes, entre los que hay agencias de detectives, informó el
Periódico de Aragón Sus usuarios, muchos residentes en el extranjero, se
enfrentan a condenas de hasta cinco años de prisión. Los agentes llevaban casi
un año tras su pista. |