En muchas publicaciones anteriores hablamos de la importancia de las contraseñas, compartimos tips para generar claves seguras, etc... Pero en casos como el que vamos a ver hoy, usar una contraseña larga, complicada y fuerte no sirve de nada. Especialistas informáticos desmantelaron una organización que tenía en su poder las claves de acceso a Facebook, Google, Twitter y Yahoo de de más de 2 millones de usuarios.

Un grupo de expertos de seguridad desmanteló un botín de unos dos millones de contraseñas robadas de páginas como Facebook, Google, Twitter o Yahoo! que pertenecen a internautas de todo el mundo.

Investigadores de Trustwave's SpiderLabs dijeron que descubrieron las credenciales mientras investigaban un servidor en los Países Bajos que los cibercriminales utilizan para controlar una red masiva de computadores conocida como "Pony botnet".

No tenemos pruebas que hayan entrado a estas cuentas, pero probablemente lo hicieron”, dijo John Miller, Director de Investigación de Seguridad de Trustwave.

La compañía dijo que ya informó de sus descubrimientos a los más de 90.000 sitios web y servicios proveedores de Internet cuyas credenciales de usuarios fueron halladas en el servidor.

Los datos incluyen más de 326.000 cuentas de Facebook , unas 70.000 de Google, más de 60.000 cuentas de Yahoo, cerca de 22.000 de Twitter, 9,000 cuentas Odnoklassniki (red social de Rusia), 8,000 cuentas de ADP y 8,000 cuentas de LinkedIn según SpiderLabs. Mientras que las principales víctimas fueron de Estados Unidos, Alemania, Singapur y Tailandia, entre otros 102 países.

Miller dijo que los hackers crearon el software keylogger para derrotar a la información a través de un servidor proxy, así que es imposible localizar a los que infectaron las computadoras.

Entre los datos comprometidos están 41.000 credenciales utilizadas para conectarse a File Transfer Protocol (FTP, la red estándar utilizada al transferir archivos de gran tamaño) y 6.000 inicios de sesión remotos.

Representantes de ADPFacebook y Twitter dijeron que las compañías han cambiado las contraseñas de los usuarios afectados. Una portavoz de Google se negó a comentar y los representantes de Yahoo! no pudieron ser contactados.

SpiderLabs dijo que ya hizo contacto con las autoridades de los Países Bajos y les pidió que cerraran el servidor Pony botnet. Pero, segun explicó Miller, hay muchos otros servidores similares que aún no han sido rastreados.

Un análisis publicado en el blog de SpiderLabs mostró que la contraseña más común era "123456", usada en casi 16.000 cuentas. Otras contraseñas comunes eran "contraseña", "admin", "123" y "1", un comportamiento que se repite en diversos reportes de seguridad.

Graham Cluley, un experto de seguridad independiente, dijo que era extremadamente común que la gente use contraseñas muy simples e incluso las usen repetidamente en varias cuentas, a pesar de que sea tan fácil 'crackearlas'. "El 30% o 40% de las personas utilizan la misma contraseña en diferentes sitios web. Eso es ciertamente algo que la gente no debe hacer", afirmó el experto.

"La gente está usando contraseñas muy tontas. Es totalmente inútil", dijo.

¿Qué hacer cuando se anuncia un robo de contraseñas?

  • No entres en pánico: si el robo se ha efectuado en los servidores de las aplicaciones afectadas (Facebook, Twitter, LinkedIn, etc.), estas cambiarán la contraseña por vos en cuanto se enteren de lo sucedido. Si el robo se ha efectuado a través de un virus, tampoco te desesperes, tenes mucho margen de maniobra: tras el robo, tus datos formarán parte de un paquete que intentará ser vendido y eso lleva su tiempo;

  • Arrancá la PC con un antivirus en CD: si la contraseña ha sido robada por culpa de un virus, o si sospechás que un troyano o keylogger está involucrado, arrancá el PC con un antivirus en CD / DVD y escanea el disco duro. Al hacerlo así, asegurás una desinfección completa y sin necesidad de reinicios. Este paso es compatible con el tercero, que debes efectuar desde un equipo seguro y limpio;

  • Cambia la contraseña en sitios que usen la misma: más que cambiar la contraseña del servicio afectado -cosa que debes hacer de todos modos-, preocupate por los sitios que usan la misma contraseña. Usar la misma clave para varios servicios es uno de los errores de seguridad más habituales y provoca que con un solo robo alguien pueda acceder a todas tus cuentas de golpe.

La seguridad informática evoluciona y con ella las medidas que podes aplicar para proteger tus aplicaciones favoritas. La época de contraseñas fuertes y los antivirus ha terminado; ahora hay estrategias más inteligentes y duraderas, apoyadas en el uso de dispositivos. Es importante estar informados y actualizados, como siempre les digo, nosotros somos el antivirus más importante.

 

ARTÍCULOS RECOMENDADOS:

Conexión informática segura

Ciberseguridad

Seguridad móvil

La importancia de la copia de seguridad

Contraseñas vulnerables

Claves para proteger la información

Consejos para proteger el E-mail

 

VOLVER A PRENSA

 

Expertos de la empresa de seguridad Trustwave indicaron que una banda criminal puede estar detrás de la violación de seguridad y agregan que los inicios de sesión capturados pueden provenir de hasta 102 países.

Mientras que los detalles de este caso aún no están claros, parece que las computadoras de las personas pueden haber sido atacadas por piratas informáticos utilizando software malicioso para robar información directamente desde sus navegadores web

El secreto está en no repetir claves. El riesgo para vos y para tus datos es demasiado grande. Podes blindar tu PC con el mejor antivirus y usar las contraseñas más largas y complicadas, pero la seguridad máxima no existe: algún día tu castillo puede venirse abajo y, si repetiste claves en más de un sitio, será todo tu imperio de cuentas el que caiga. Así que abraza la variedad y generá contraseñas distintas.

FUENTES:

www.infobae.com

https://articulos.softonic.com

www.eresseasolutions.com

www.lanacion.com.ar

www.bbc.com