Las cuentas de correo de Hotmail y Yahoo Mail se han visto afectados por un ataque similar al sufrido Gmail la semana pasada.
Investigadores de seguridad han descubierto una serie de ataques de phishing contra usuarios de dos de los servicios de correo electrónico basados en Internet más populares: Microsoft Hotmail y Yahoo Mail.
Ha sido la empresa de seguridad Trend Micro quien ha informado de los ataques, que cree que son parte de una campaña más amplia para comprometer sistemas y acceder a los datos de los usuarios. La compañía afirma que los ataques incluyen tanto adjuntos de archivos maliciosos como intentos por explotar fallos en los servicios de webmail para conseguir las credenciales de los usuarios.
Los atacantes han intentado explotar fallos cross-site scripting (CSS) en ambas plataformas, además de utilizar documentos de Word especialmente manipulados que contenían malware.
El informe de Trend Micro se realiza pocos días después de que Google informara sobre una serie de ataques contra el servicio Gmail, ataques que buscaban hacerse con las cuentas de usuarios gubernamentales y de activistas de grupos políticos. No se han encontrado evidencias que demuestren que ambos ataques están relacionados.
Microsoft ya ha solucionado el fallo en Hotmail con una actualización de seguridad y no espera que los usuarios de Hotmail se ven afectados por estos ataques específicos.
Las cuentas de correo basadas en web no ofrecen la misma protección contra el malware y los engaños que las cuentas empresariales. A esto se une que suelen consultarse en un entono más relajado en el que la posible víctima no está alerta, explican los expertos.