Conecta con nosotros

Noticias

Dos millones de contraseñas expuestas: Google, Facebook, Twitter…

Publicado el

pass

pass

Investigadores de la firma de seguridad Trustware dicen haber localizado una página web de origen ruso donde se exponen los nombres de usuario, direcciones de correo electrónico y contraseñas de servicios como Facebook, Google y muchos otros, de dos millones de usuarios, informa CNN.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Al parecer los datos habrían sido recolectados a través de una botnet llamada Pony, que infecta con keyloggers las máquinas de sus víctimas, por lo que en este caso no importaría si hablásemos de contraseñas fuertes o débiles, porque habrían sido vulneradas en cualquier supuesto. Aunque por el método planteado, se supone que este ataque solo debería haber afectado a usuarios de sistemas Windows.

No obstante, aquellos que han echado un vistazo a los datos, declaran que la de las contraseñas continúa siendo una asignatura pendiente para muchos usuarios en todo el mundo. Prueba de ello es que la más repetida, hasta 15.000 veces, era la temeraria «123456». Nada que ver con el desastre de Adobe, pero por proporción la situación no mejora a este respecto.

En cuanto a los datos vulnerados, las cifras incluyen credenciales de más de 93.000 sitios web, a destacar:

  • 318.000 cuentas de Facebook
  • 70.000 de Google (Gmail, Google+ y YouTube)
  • 60.000 de Yahoo
  • 22.000 de Twitter
  • 9.000 cuentas de Odnoklassniki (red social rusa)
  • 8.000 de ADP
  • 8.000 de LinkedIn

El modus operandi se supone el habitual: se infecta la máquina y los datos recopilados se envían a un servidor controlado por los atacantes. Las máquinas infectadas, por su parte, son imposibles de rastrear, pues el malware enruta la información a través de un servidor proxy.

El robo de datos comenzó según lo publicado el 21 de octubre, y podría seguir activo por lo que se sabe.

De las compañías afectadas, con las que los investigadores han compartido el hallazgo, Facebook y Twitter han comunicado que están procediendo al reseteo de todas las cuentas afectadas y avisando a los usuarios.

Para terminar, los expertos de Trustware dan varios consejos que nosotros completamos:

  • Actualizar el sistema operativo con los parches de seguridad.
  • Actualizar muy especialmente el navegador web, el plugin de Flash Player y Java.
  • Actualizar la base de datos del antivirus.
  • Cambiar las contraseñas más sensibles por si acaso.

Lo más leído