La firma de seguridad Trustwave Spiderlabs reencontró un bot que robó más de dos millones de contraseñas de sitios tan populares como Facebook, Google y Yahoo! Se especula que el ataque fue perpetuado por una mafia que logró usar un programa llamado Pony para registrar el tecleado del usuario y así determinar las contraseñas de los sitios ya mencionados. El bot -que usa varias máquinas infectadas para recolectar la información- lleva funcionado con cierta regularidad y ha evolucionado varias veces para evitar su detección.
La firma de seguridad dice que los criminales tienen en su poder más de 1.580.000 de contraseñas, 320.000 credenciales de correo electrónico, y hasta 3.000 credenciales de acceso remoto.
La BBC dice que la pandilla seguramente ya colgó la información y está pidiendo una suma de dinero para revelar la totalidad de la base de datos. El rayo de luz en medio de la tormenta es que mucha de la información es vieja. Sin embargo, Graham Cluley, experto en seguridad dijo que «el 30 o el 40% de las personas usan la misma contraseña para varios servicios de internet».
Trustwave aseguró que antes de publicar el post con toda la información contactó a las organizaciones afectadas para que tomaran las medidas necesarias para garantizar la integridad de las cuentas vulneradas. Facebook dijo que ya le comunicó a todos los afectos la situación e inició el proceso para establecer una nueva contraseña.
Este tipo de ataques son muy complicados de detener. Como los criminales informáticos saben que las empresas tienen las herramientas más robustas, buscan al usuario que en muchas ocasiones es el eslabón más débil de la cadena. Con un ‘key-logger’ pueden conseguir la información necesaria para vulnerar la seguridad de un usuario y hasta pasar por él.
Como siempre, desde ENTER.CO hacemos una recomendación de tener el antivirus y el resto de programas actualizados y tomar las más básicas medidas de seguridad. No abra correos desconocidos, tenga mucho cuidado al entrar a páginas sospechosas y nunca comparta información bancaria o credenciales de portales de internet. Todas las empresas ya tienen protocolos para impedir que un asesor de servicio al cliente le pida su contraseña. Tenga eso en cuenta cuando alguien le pida su clave.
Para darse cuenta de la falta de consciencia de los consumidores, Trustware encontró que más de 15.000 personas usaron la clave ‘12345’. para sus servicios.
No se por qué no me sorprende.
No se por qué no me sorprende.
Otra recomendación básica es utilizar claves diferentes para cada pagina web.
Otra recomendación básica es utilizar claves diferentes para cada pagina web.
La privacidad dejó de existir hace mucho.
La privacidad dejó de existir hace mucho.
Me sorprende lo de «12345» como clave. Los sitios que piden ‘login’ deben obligar al usuario a utilizar una contraseña difícil de robar, claro esta que ahora nada es privado, pero servirá de mucho.
Me sorprende lo de «12345» como clave. Los sitios que piden ‘login’ deben obligar al usuario a utilizar una contraseña difícil de robar, claro esta que ahora nada es privado, pero servirá de mucho.