Noticias
Dos millones de contraseñas expuestas: Google, Facebook, Twitter…
Investigadores de la firma de seguridad Trustware dicen haber localizado una página web de origen ruso donde se exponen los nombres de usuario, direcciones de correo electrónico y contraseñas de servicios como Facebook, Google y muchos otros, de dos millones de usuarios, informa CNN.
Al parecer los datos habrían sido recolectados a través de una botnet llamada Pony, que infecta con keyloggers las máquinas de sus víctimas, por lo que en este caso no importaría si hablásemos de contraseñas fuertes o débiles, porque habrían sido vulneradas en cualquier supuesto. Aunque por el método planteado, se supone que este ataque solo debería haber afectado a usuarios de sistemas Windows.
No obstante, aquellos que han echado un vistazo a los datos, declaran que la de las contraseñas continúa siendo una asignatura pendiente para muchos usuarios en todo el mundo. Prueba de ello es que la más repetida, hasta 15.000 veces, era la temeraria «123456». Nada que ver con el desastre de Adobe, pero por proporción la situación no mejora a este respecto.
En cuanto a los datos vulnerados, las cifras incluyen credenciales de más de 93.000 sitios web, a destacar:
- 318.000 cuentas de Facebook
- 70.000 de Google (Gmail, Google+ y YouTube)
- 60.000 de Yahoo
- 22.000 de Twitter
- 9.000 cuentas de Odnoklassniki (red social rusa)
- 8.000 de ADP
- 8.000 de LinkedIn
El modus operandi se supone el habitual: se infecta la máquina y los datos recopilados se envían a un servidor controlado por los atacantes. Las máquinas infectadas, por su parte, son imposibles de rastrear, pues el malware enruta la información a través de un servidor proxy.
El robo de datos comenzó según lo publicado el 21 de octubre, y podría seguir activo por lo que se sabe.
De las compañías afectadas, con las que los investigadores han compartido el hallazgo, Facebook y Twitter han comunicado que están procediendo al reseteo de todas las cuentas afectadas y avisando a los usuarios.
Para terminar, los expertos de Trustware dan varios consejos que nosotros completamos:
- Actualizar el sistema operativo con los parches de seguridad.
- Actualizar muy especialmente el navegador web, el plugin de Flash Player y Java.
- Actualizar la base de datos del antivirus.
- Cambiar las contraseñas más sensibles por si acaso.
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
