Tag Archive: Password


650_1000_password-black

Durante el día de ayer, muchos medios se hicieron eco de una lista de correos y contraseñas que había aparecido en un foro ruso sobre Bitcoin. En total, algo más de 4,93 millones de cuentas de Gmail con sus respectivas claves figuraban en dicho documento. Según el autor del mismo, el 60% de las contraseñas eran actuales y válidas. Viendo que no era un caso inventado y habiendo tantas cuentas afectadas, la pregunta parece lógica: ¿de dónde han salido esos datos?

Algunos usuarios afectados aseguraron que las contraseñas asociadas a sus cuentas tenían más de 7 años, mientras que otros decían que la clave en cuestión había sido utilizada en otros servicios pero nunca en Google. Parecía poco probable que fuese cosa de Google (si lo fuera, las claves estarían actualizadas y probablemente estaríamos hablando de muchos millones de cuentas más) y, de hecho, desde la compañía no tardaron en afirmar que no tenían pruebas de que se hubiera vulnerado su sistema de seguridad.

> Filtraciones previas y phishing, la explicación

A la vista de todas las pruebas, lo más lógico parece ser que dicho documento se haya elaborado con filtraciones previas de contraseñas (por desgracia este año ya hemos visto muchas y algunos usuarios siguen con la mala práctica de usar la misma clave en varios servicios) o con los resultados de ataques de phishing y malware… o, lo más seguro, utilizando ambos caminos. Esto tiene más sentido si tenemos en cuenta que la mayoría de cuentas se corresponden a usuarios ingleses, rusos y españoles. Si realmente fuese un ataque, posiblemente tendríamos variedad de orígenes y no sólo esos tres.

Esta misma teoría es la que defiende Google en un comunicado publicado hace unas horas en su blog de seguridad. Según su versión de los hechos, tan sólo el 2% de las contraseñas se correspondían con las claves reales de las cuentas publicadas. Para este pequeño grupo, desde Google han bloqueado temporalmente el acceso y están pidiendo a los afectados que cambien sus claves antes de poder volver a entrar.

> Cuidado con dónde metes el correo

650_1000_email-filtrado

Con motivo de la filtración, no tardó en popularizarse un sitio web llamado Is Leaked que, supuestamente, comprueba si tu correo está entre los afectados. Aunque aseguran que no guardan un registro de todos los emails que se introducen, yo me lo pensaría dos veces antes de introducir mi email ahí. En el mejor de los casos puede ser una página web creada con buenas intenciones pero, en el peor, simplemente pueden estar buscando un montón de correos a los que mandar spam.

¿Cómo saber si estás afectado entonces? Lo mejor es siempre, en estos casos, recurrir a la lista original y, una vez descargada, buscar sobre ella. Tras la importante repercusión que está teniendo la noticia, los administradores del foro donde se publicó originalmente la información han editado el archivo para eliminar las supuestas contraseñas. Eso sí, los correos siguen apareciendo así que, si el tuyo figura en el documento, cambia la contraseña tan pronto como sea posible.

> Los peligros de usar la misma contraseña

De nuevo nos encontramos con un ejemplo donde el usar la misma contraseña para varios servicios es un peligro. Si alguno de ellos se ve comprometido, algo que como ya vimos está a la orden del día últimamente, hace que el resto de nuestras cuentas sean completamente vulnerables. En el caso de Gmail, y para una seguridad extra, una buena idea puede ser el habilitar la autentificación en dos pasos.

Fuente | Genbeta

Anuncios

descarga

Matthew Hewlett y Caleb Turon son dos jóvenes de 14 años de Winnipeg, Canadá. Ambos acaban de ganarse a pulso el título honorífico de hackers después de vulnerar la seguridad de un cajero automático del Banco de Montreal. Para ello no han recurrido a complicadas maniobras de cifrado ni programas escritos en lenguajes ignotos. Tan solo se han leído el manual del cajero en Internet.

Después de estudiar bien el manual de uso, Hewlett y Turon no han tardado mucho en lograr poner el software del cajero en modo administrador. Para ello simplemente han introducido una de las contraseñas por defecto del dispositivo que venían apuntadas en el manual.

Por suerte para el banco, ambos hackers no tenían fines delictivos. No han robado un solo dolar canadiense, ni han instalado ningún software para leer códigos de tarjetas. Según el Edmonton Journal ambos jóvenes han dejado un mensaje en pantalla que rezaba: “Vete. Este cajero ha sido hackeado”, y después han avisado a los empleados de la oficina bancaria. Banco de Montreal no ha hecho declaraciones al respecto, y tampoco se han presentado cargos contra los jóvenes.

El asunto ha quedado en un susto para el banco, y una seria advertencia más de lo peligroso que puede ser dejar las contraseñas por defecto en nuestros dispositivos. Ya solo queda que alguien tenga cierta conversación muy seria con los técnicos de seguridad de Banco de Montreal.

Fuente | Gizmodo

spotify-logo

El servicio de música por streaming Spotify admitió hoy a través de un comunicado la intrusión en su “sistema interno” por parte de desconocidos pero al parecer sólo se afectó a un usuario del sistema operativo Android.

De acuerdo a la empresa, el ataque permitió tener acceso a datos internos e información privada pero no incluyó la contraseña, datos bancarios o tarjetas de crédito, y el usuario ya fue contactado por la compañía.

Spotify afirmó que no sería necesario cambiar la contraseña, y se espera para los próximos días una nueva actualización de la plataforma en Android, la cual la empresa sugiera instalar inmediatamente. Durante la actualización se deberán ingresar los datos de acceso y las listas de canciones fuera de línea tendrán que ser descargadas nuevamente.

Para los usuarios de Windows Phone e iOS de Apple no se anunció ningún tipo de recomendación.

Resulta extraño que la empresa primero diga que se accedió a sus datos internos pero por otro lado afirme que sólo un usuario fue afectado y recomiende al resto no cambiar la contraseña. Evidentemente, si fuera así ¿por qué lanzar un comunicado tan alarmante?

Fuente | Segu-info

A %d blogueros les gusta esto: