Roban millones de contraseñas… ¡y las publican!

roban contraseñasEntre los sitios afectados están Facebook, Twitter, Google, Yahoo!, LinkedIn y otros de acceso común

Más de 2 millones de nombres de usuarios y contraseñas de sitios como Facebook, Google, Twitter, Yahoo y LinkedIn, entre otros servicios en línea, fueron encontrados en un servidor ubicado en los Países Bajos.

De acuerdo a investigadores de Trustwave, la empresa global de soluciones de seguridad que descubrió el sitio ruso con la base de datos, este servidor forma parte de “Pony”, un gran botnet pirata (robot de la Red).

Dicho botnet, que aparentemente estuvo bajo el control de bandas criminales, es el responsable de capturar información de un cúmulo de computadoras infectadas con software malicioso en más de 90 países.

El mayor número de datos robados se registró en Países Bajos, seguido de Tailandia, Alemania, Singapur e Indonesia.

Entre otros servicios en línea que fueron blanco del ciberataque global, está ADP, una compañía que se especializa en software de pago de nómina y recursos humanos, lo que podría tener “repercusiones financieras directas”, escribieron los “hackers éticos” Daniel Chechik y Anat (Fox) Davidi.

Los expertos indicaron que la base de datos encontrada contenía 318 mil 121 nombres de usuarios y contraseñas de Facebook, 21 mil 708 cuentas de Twitter y 54 mil 437 de cuentas de Google.

Pese a todo, los internautas siguen descuidando su privacidad eligiendo patrones de contraseñas tan obvios como “123456”. De hecho, este password apareció más de 15 mil veces en la base de datos, revelaron los expertos.

Alto

En respuesta, un portavoz de Facebook enfatizó a la BBC vía correo electrónico que el ataque fue producto del uso de computadoras infectadas.

La red social advirtió que los usuarios se pueden proteger al activar las funciones de “aprobaciones de inicio de sesión” y “notificaciones de inicio de sesión” en configuraciones de seguridad.

¿Qué tan seguro es tu password?

Graham Cluley investigador de seguridad, declaró recientemente que el 30 o 40% de las personas utilizan la misma contraseña en diferentes lugares.

Dado que esta práctica puede ser peligrosa si alguien consigue nuestra clave, existen sitios como Telepathwords de Microsoft Research que te dicen la vulnerabilidad o facilidad para adivinar las letras de la palabra de acceso.

Este sitio experimental funciona tratando de adivinar la próxima letra mientras se escribe ya que en su base de datos se tienen hábitos de establecimientos de claves y palabras habituales que sirven con este fin.

Cuando escribes una posible contraseña que deseas utilizar aparece una paloma si la siguiente letra no fue adivinada por el sistema, y un tache si lo fue. Mientras más aciertos tenga el usuario quiere decir que sus palabras no son tan fáciles de adivinar.

En el sitio aclaran que ellos no pueden determinar en su totalidad las contraseñas débiles porque los hackers podrían ingresar a los ordenadores de la gente y conseguir datos personales que les ayudaría para conseguir esto.

Prueba tus posibles contraseñas en Telepathwords.

share

REGISTRO GRATUITO

Registra tu negocio dentro de nuestra Guía llenando este formulario.