Tag Archive: GMail


650_1200 (1)

El phishing es un delito tan antiguo como efectivo: un 45% de las veces consigue que los usuarios desvelen su contraseña. También es imparable: el 2% de los mensajes que se envían a cuentas de Gmail son phishing. Son datos que cita la propia Google aprovechando que han desarrollado una pequeña herramienta de código abierto para luchar contra el phishing.

Se llama Password Alert (o “Alerta de protección de contraseña”) y es una extensión gratuita para Chrome. Eso sí, sólo nos alertará de sitios que imiten a la página de acceso de Google o Google Apps for Work; es decir, los que quieren obtener nuestra contraseña de Gmail.

> Cómo funciona

650_1200

Una vez instalado, Password Alert nos pedirá nuestra contraseña de acceso a Google, que almacenará codificada. Después se quedará en segundo plano, sin añadir ningún icono a la interfaz de Chrome. Si nos topamos con una página que nos intenta robar la contraseña de Gmail o Google Apps, entonces nos lanzará una advertencia como la que se ve en la captura.

Cuando crea que hayamos caído en un caso de phishing, Password Alert nos indicará que existe ese riesgo y nos pedirá que actualicemos nuestra clave, con un enlace a la página de restablecer la contraseña. Al mismo tiempo, nos animará a usar diferentes contraseñas para los distintos sitios, entre otras “buenas prácticas” de seguridad.

Y poco más. Password Alert es una herramienta sencilla, pero efectiva contra los que quieren apoderarse de nuestra clave de Google o Google Apps (siempre que usemos Chrome). En cualquier caso, siempre es recomendable activar la verificación en dos pasos en aquellos servicios que lo soporten, para que no sea demasiado tarde si nuestra contraseña ha caído en manos de cualquiera.

Fuente | Genbeta

Descarga | Chrome Web Store

650_1000_password-black

Durante el día de ayer, muchos medios se hicieron eco de una lista de correos y contraseñas que había aparecido en un foro ruso sobre Bitcoin. En total, algo más de 4,93 millones de cuentas de Gmail con sus respectivas claves figuraban en dicho documento. Según el autor del mismo, el 60% de las contraseñas eran actuales y válidas. Viendo que no era un caso inventado y habiendo tantas cuentas afectadas, la pregunta parece lógica: ¿de dónde han salido esos datos?

Algunos usuarios afectados aseguraron que las contraseñas asociadas a sus cuentas tenían más de 7 años, mientras que otros decían que la clave en cuestión había sido utilizada en otros servicios pero nunca en Google. Parecía poco probable que fuese cosa de Google (si lo fuera, las claves estarían actualizadas y probablemente estaríamos hablando de muchos millones de cuentas más) y, de hecho, desde la compañía no tardaron en afirmar que no tenían pruebas de que se hubiera vulnerado su sistema de seguridad.

> Filtraciones previas y phishing, la explicación

A la vista de todas las pruebas, lo más lógico parece ser que dicho documento se haya elaborado con filtraciones previas de contraseñas (por desgracia este año ya hemos visto muchas y algunos usuarios siguen con la mala práctica de usar la misma clave en varios servicios) o con los resultados de ataques de phishing y malware… o, lo más seguro, utilizando ambos caminos. Esto tiene más sentido si tenemos en cuenta que la mayoría de cuentas se corresponden a usuarios ingleses, rusos y españoles. Si realmente fuese un ataque, posiblemente tendríamos variedad de orígenes y no sólo esos tres.

Esta misma teoría es la que defiende Google en un comunicado publicado hace unas horas en su blog de seguridad. Según su versión de los hechos, tan sólo el 2% de las contraseñas se correspondían con las claves reales de las cuentas publicadas. Para este pequeño grupo, desde Google han bloqueado temporalmente el acceso y están pidiendo a los afectados que cambien sus claves antes de poder volver a entrar.

> Cuidado con dónde metes el correo

650_1000_email-filtrado

Con motivo de la filtración, no tardó en popularizarse un sitio web llamado Is Leaked que, supuestamente, comprueba si tu correo está entre los afectados. Aunque aseguran que no guardan un registro de todos los emails que se introducen, yo me lo pensaría dos veces antes de introducir mi email ahí. En el mejor de los casos puede ser una página web creada con buenas intenciones pero, en el peor, simplemente pueden estar buscando un montón de correos a los que mandar spam.

¿Cómo saber si estás afectado entonces? Lo mejor es siempre, en estos casos, recurrir a la lista original y, una vez descargada, buscar sobre ella. Tras la importante repercusión que está teniendo la noticia, los administradores del foro donde se publicó originalmente la información han editado el archivo para eliminar las supuestas contraseñas. Eso sí, los correos siguen apareciendo así que, si el tuyo figura en el documento, cambia la contraseña tan pronto como sea posible.

> Los peligros de usar la misma contraseña

De nuevo nos encontramos con un ejemplo donde el usar la misma contraseña para varios servicios es un peligro. Si alguno de ellos se ve comprometido, algo que como ya vimos está a la orden del día últimamente, hace que el resto de nuestras cuentas sean completamente vulnerables. En el caso de Gmail, y para una seguridad extra, una buena idea puede ser el habilitar la autentificación en dos pasos.

Fuente | Genbeta

Clinton: ‘Esperamos que el Gobierno chino ofrezca una explicación’

El FBI ha abierto una investigación sobre el ciberataque contra cuentas de correo electrónico de Google correspondientes a funcionarios estadounidenses, supuestamente lanzado desde China, confirmó este jueves Jay Carney, portavoz de la Casa Blanca.

“Como en todas las intromisiones, hemos puesto en marcha un enfoque global con la agencia apropiada a la cabeza. En este caso, el FBI está coordinando la respuesta”, dijo Carney en su rueda de prensa diaria.

Google denunció este miércoles un “plan de robo de contraseñas de cientos de correos electrónicos de Gmail de altos funcionarios de EEUU, activistas políticos chinos, funcionarios de diversos países asiáticos (especialmente de Corea del Sur), personal militar y periodistas”.

El gigante informático explicó que “detectó y desbarató la campaña, realizada a través del phising” e informó que había sido “aparentemente lanzada desde la ciudad china de Jinan”.

Carney remarcó que el presidente de EEUU, Barack Obama, está “obviamente al tanto de la acusación de Google” y que recibe “actualizaciones regulares” sobre el asunto.

“Las amenazas a las infraestructuras de información y comunicación suponen un serio desafío económico y de seguridad nacional para Estados Unidos y sus aliados, por eso el presidente ha hecho de la ciberseguridad una de sus principales prioridades”, agregó ante los periodistas.

Carney, sin embargo, eludió responder a las preguntas de si creía que China podía estar detrás del “ciberataque”.

El portavoz de la Casa Blanca censuró en cambio que hayan sido saboteadas cuentas de correo electrónico de funcionarios del Gobierno de EEUU.

Pero “no tenemos razones para creer, en este punto, que hayan sido violadas cuentas de correo electrónico” de tales funcionarios estadounidenses, agregó.

> Clinton quiere una ‘explicación’ de China

Las declaraciones de Carney se producen poco después de que la secretaria de Estado, Hillary Clinton, calificase las acusaciones de Google a China como “muy serias”.

“Esperamos que el Gobierno chino ofrezca una explicación”, dijo Clinton en un comunicado.

Desde Pekín, Hong Lei, un portavoz del ministerio de Asuntos Exteriores, rechazó rápidamente las acusaciones, que tildó de “inaceptables e infundadas”.

“Los ataques informáticos son un problema internacional del que China también es víctima. Las acusaciones de los supuestos ataques son totalmente infundadas y tienen motivos ocultos”, manifestó Hong en rueda de prensa.

Este nuevo choque entre Google y China amenaza con reavivar las tensiones latentes entre Pekín y Washington.

En enero de 2010 Google denunció públicamente que sus operaciones en China habían sido blanco de ciberataques con el fin de acceder a la correspondencia de disidentes chinos, además de robarle a la empresa códigos y secretos comerciales.

Esta denuncia llevó a Google a cerrar temporalmente su motor de búsqueda en el país asiático para derivar todas las búsquedas hacia el portal libre de Hong Kong.

El asunto motivó incluso que interviniera el Gobierno de EEUU y posteriormente las tensiones se suavizaron al renovar Pekín la licencia al gigante informático para operar en China.

Fuente

A %d blogueros les gusta esto: