Recientemente se han descubierto problemas en los servicios de email
gratuitos a través de web (como hotmail) por los que pueden ser
utilizados para mandar spam o emails maliciosos.
El principal problema, en esta ocasión, es que usuarios que naveguen
por la web pueden ser los principales sospechosos, al utilizarse sus
navegadores para cometer la fechoría sin el conocimiento de ellos.
Es de sobra conocido el uso de estos servicios gratuitos por parte de
gran número de usuarios para mantener el anonimato. En ocasiones,
son también utilizados por personas maliciosas para mandar correos
dañinos, creyendo que no pueden ser identificados al utilizar este
método. Pero esto no es totalmente cierto, pues no se llega a
ofrece tal grado de anonimato. En casos de sospecha de actividad
ilegal se puede requerir vía judicial los logs de los servidores.
El nuevo agujero, fue descubierto por Bennett Haselton, quien lo
demostró utilizando el servicio de Hotmail. El autor explica que
problema está basado en un código malicioso en JavaScript, que se
puede utilizar en Netscape o Internet Explorer por el que se hace
posible que los logs apunten hacia IPs de usuarios inocentes y
ajenos a estos actos delictivos.
El atacante utiliza una web tipo «caballo de troya». Lo que
aparentemente parece una página atractiva guarda en su interior
el código javascript maligno que provocará el envío de emails
utilizando el navegador de la víctima. Todo este proceso se
lleva a cabo sin el conocimiento del usuario, que irá dejando
en el servicio de correo gratuito su IP como autor del remitente
de los emails.
Según Laura Norman Gerente de Hotmail, los logins y passwords de
sus usuarios no se ven afectados por este problema ya que mediante
este código no es posible acceder a ellos. Así mismo, en prevención
de posibles problemas están preparando un parche que estará
disponible en breve.
Deja un comentario