Se robaron unas dos millones de contraseñas de Facebook y Google

¿Any questions? Imagen: formalfallacy @ Dublin (Victor) (vía Flickr).
¿Any questions? Imagen: formalfallacy @ Dublin (Victor) (vía Flickr).
¿Any questions? Imagen: formalfallacy @ Dublin (Victor) (vía Flickr).

La firma de seguridad Trustwave Spiderlabs reencontró un bot que robó más de dos millones de contraseñas de sitios tan populares como Facebook, Google y Yahoo! Se especula que el ataque fue perpetuado por una mafia que logró usar un programa llamado Pony para registrar el tecleado del usuario y así determinar las contraseñas de los sitios ya mencionados. El bot -que usa varias máquinas infectadas para recolectar la información- lleva funcionado con cierta regularidad y ha evolucionado varias veces para evitar su detección.

La firma de seguridad dice que los criminales tienen en su poder más de 1.580.000 de contraseñas, 320.000 credenciales de correo electrónico, y hasta 3.000 credenciales de acceso remoto.

La BBC dice que la pandilla seguramente ya colgó la información y está pidiendo una suma de dinero para revelar la totalidad de la base de datos. El rayo de luz en medio de la tormenta es que mucha de la información es vieja. Sin embargo, Graham Cluley, experto en seguridad dijo que «el 30 o el 40% de las personas usan la misma contraseña para varios servicios de internet».

Trustwave aseguró que antes de publicar el post con toda la información contactó a las organizaciones afectadas para que tomaran las medidas necesarias para garantizar la integridad de las cuentas vulneradas. Facebook dijo que ya le comunicó a todos los afectos la situación e inició el proceso para establecer una nueva contraseña.

Este tipo de ataques son muy complicados de detener. Como los criminales informáticos saben que las empresas tienen las herramientas más robustas, buscan al usuario que en muchas ocasiones es el eslabón más débil de la cadena. Con un ‘key-logger’ pueden conseguir la información necesaria para vulnerar la seguridad de un usuario y hasta pasar por él.

Como siempre, desde ENTER.CO hacemos una recomendación de tener el antivirus y el resto de programas actualizados y tomar las más básicas medidas de seguridad. No abra correos desconocidos, tenga mucho cuidado al entrar a páginas sospechosas y nunca comparta información bancaria o credenciales de portales de internet. Todas las empresas ya tienen protocolos para impedir que un asesor de servicio al cliente le pida su contraseña. Tenga eso en cuenta cuando alguien le pida su clave.

Para darse cuenta de la falta de consciencia de los consumidores, Trustware encontró que más de 15.000 personas usaron la clave ‘12345’. para sus servicios.

Mateo Santos

Mateo Santos

En vez de un tetero, nací con un Mac Classic en mi cuarto. Esa caja con pantalla en blanco y negro fue mi primera niñera. Por ahí, también rondaba un balón de fútbol y una camiseta de Millonarios. Desde ese día, sabía que la tecnología y el fútbol iban a ser mi estrella de Belén. El primer juego que tuve en mis manos fue Dark Castle, también en un Macintosh. No me gusta la música. Soy un amante escéptico de la tecnología. Hago parte del proyecto de ENTER.CO para llenar el vacío en información de tecnología que hay en América Latina, o como dirían los enterados, en LATAM. Me gradué de Administración de Empresas en los Andes y después hice una maestría en periodismo en la Universidad Europea de Madrid.

View all posts

8 comments

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Archivos