Dallas, 7 Ago (Notimex).- Investigadores en seguridad cibernética descubrieron una vulnerabilidad en el servicio de correo electrónico de Prodigy, la compañía mexicana de telecomunicaciones propiedad de la telefónica Telmex, que habría expuesto las cuentas de miles de sus usuarios, alerto hoy la firma Tripwire.
Especialistas de la compañía con sede en Portland, Oregon, advirtieron que además de los miles de clientes de Prodigy cuyas cuentas podrían haber sido comprometidas, millones más estarían en riesgo a causa de la falla.
“El agujero (en la seguridad) ha expuesto al menos varios miles de cuentas de correo electrónico, incluso permitiendo la indexación de estas cuentas de correo electrónico y mensajes, por buscadores como Google”, dijo el experto en seguridad cibernética de Tripwire, Ken Westin.
La falla, indicó, ha colocado en riesgo a todos los clientes de Telmex que tienen un correo electrónico en los servidores de Prodigy.net.mx y varios otros dominios relacionados.
Tripwire recomendó a los usuarios que tienen cuentas de correo electrónico en los dominios de Prodigy que cambien de inmediato sus contraseñas.
Entre los dominios afectados por la vulnerabilidad se encuentran: prodigy.net.mx, prodigymovil.com, prodigymedia.com, infinitummail.com, correoinfinitum.com, prodigywifi.com.mx, correoprodigy.com, infinitumzone.net y nombre.mitmx.net.
El agujero de seguridad involucra una falla en la aplicación y en la mala configuración del servidor de un dominio especifico, webmail2.prodigy.net.mx, explicó Westin.
La aplicación sirve tanto al correo electrónico móvil y la aplicación de correo web para los clientes de Prodigy, agregó.
Esta aplicación no tiene colocado ningún mecanismo adecuado de autenticación. Cualquiera podría haber accedido a la cuenta de correo electrónico de un usuario, simplemente conociendo el parámetro de identificación del usuario y la dirección de URL.
Con la dirección de URL a la mano, un atacante podría haber accedido con facilidad a las cuentas de correo electrónico, aseguro Tripwire.
La firma de seguridad apuntó que el problema es peor, porque estas direcciones URL e incluso los mensajes de correo electrónico que figuran en las cuentas estaban a disposición del público a través de Google.
Los expertos han encontrado más de tres mil páginas de información de las cuentas de correo electrónico indexadas por dicho buscador.
De acuerdo con Tripwire, el sistema de correo electrónico de Prodigy pudo haber estado vulnerable desde marzo de 2010.
La firma añadió en su información que Google ha removido ya la información de sus sistemas. En forma adicional, Telmex también ha atendido la falla tras haber sido notificada de la misma.
Sin embargo, Tripwire aseguró que el problema no concluye con esto, dado que todos los ingresos a las cuentas de correo electrónico se hacen mediante conexiones inseguras.