06
de Mayo
de
2016
El titular es fuerza preocupante oi? Según apunta una investigación de Hold Security, una compañía que se encarga de velar por la integridad de las contraseñas de particulares y empresas –sobre todo de empresas–, un grupo de hackers rusos dispondría de un fichero de más de 270 millones de contraseñas de servicios de correo electrónico.
A pesar de que la gran mayoría de estas credenciales corresponderían por anticipado del proveedor ruso Mail.ru, según los investigadores el fichero también contiene datos de acceso a cuentas de Google (y Gmail), Yahoo y Microsoft.
Durante su investigación en un foro especializado, un pirata informático ofreció al equipo de Hold Security un fichero con 1.170 millones de credenciales por sólo 1 dólar. A pesar de que la empresa afirma que se negó a pagar ninguna cantidad por datos robados, propuso al pirata publicar comentarios positivos para ayudarlo a ganar reputación en cambio del fichero. Un golpe en posesión de los datos y después de eliminar los duplicados, la compañía informó que contendía 270 millones de usuarios y contraseñas.
Por un lado, Hold Security ha informado a los principales proveedores de correo afectados por la filtración –Google, Yahoo, Microsoft y Mail.ru–, que han afirmado estar investigando el asunto.
Aún así, después de realizar varias pruebas en base a datos, parece que el hecho en si no supone una amenaza realmente importante, pues la gran mayoría de combinaciones de usuario/contraseña no están actualizadas y por lo tanto, no suponen un riesgo real para sus propietarios.
De todos modos, si habéis detectado movimientos sospechosos en vuestras cuentas de correo –o de alguna red social o servicio–, no está de más que cambiáis vuestras contraseñas de acceso.
Y, ya puestos, recordáis que una contraseña segura tiene que cumplir las siguientes reglas:
• No tiene que ser una palabra real, para evitar que los atacantes puedan descubrirla a partir de un ataque basado en diccionarios.
• Tiene que contener letras –a poder ser en mayúscula y minúscula–, cifras y símbolos.
• Tiene que ser larga, idealmente a partir de ocho caracteres, de forma que sea complicado realizar ataques de fuerza sucia.
Y a poder ser:
• Usáis contraseñas diferentes para vuestros servicios, para evitar que en caso de que alguien descubra vuestra clave de acceso todas vuestras cuentas online se vean comprometidos.
• Cambiáis vuestras contraseñas de vez en cuando.
• Guardáis vuestras claves en un lugar seguro, como por ejemplo en programas como KeePass o 1Password , nunca en notas adhesivas!
A pesar de que la gran mayoría de estas credenciales corresponderían por anticipado del proveedor ruso Mail.ru, según los investigadores el fichero también contiene datos de acceso a cuentas de Google (y Gmail), Yahoo y Microsoft.
Durante su investigación en un foro especializado, un pirata informático ofreció al equipo de Hold Security un fichero con 1.170 millones de credenciales por sólo 1 dólar. A pesar de que la empresa afirma que se negó a pagar ninguna cantidad por datos robados, propuso al pirata publicar comentarios positivos para ayudarlo a ganar reputación en cambio del fichero. Un golpe en posesión de los datos y después de eliminar los duplicados, la compañía informó que contendía 270 millones de usuarios y contraseñas.
Por un lado, Hold Security ha informado a los principales proveedores de correo afectados por la filtración –Google, Yahoo, Microsoft y Mail.ru–, que han afirmado estar investigando el asunto.
Aún así, después de realizar varias pruebas en base a datos, parece que el hecho en si no supone una amenaza realmente importante, pues la gran mayoría de combinaciones de usuario/contraseña no están actualizadas y por lo tanto, no suponen un riesgo real para sus propietarios.
De todos modos, si habéis detectado movimientos sospechosos en vuestras cuentas de correo –o de alguna red social o servicio–, no está de más que cambiáis vuestras contraseñas de acceso.
Y, ya puestos, recordáis que una contraseña segura tiene que cumplir las siguientes reglas:
• No tiene que ser una palabra real, para evitar que los atacantes puedan descubrirla a partir de un ataque basado en diccionarios.
• Tiene que contener letras –a poder ser en mayúscula y minúscula–, cifras y símbolos.
• Tiene que ser larga, idealmente a partir de ocho caracteres, de forma que sea complicado realizar ataques de fuerza sucia.
Y a poder ser:
• Usáis contraseñas diferentes para vuestros servicios, para evitar que en caso de que alguien descubra vuestra clave de acceso todas vuestras cuentas online se vean comprometidos.
• Cambiáis vuestras contraseñas de vez en cuando.
• Guardáis vuestras claves en un lugar seguro, como por ejemplo en programas como KeePass o 1Password , nunca en notas adhesivas!