Millones de cuentas en peligro, ALARMATE!
Millones de cuentas en peligro, y si, quizás ha llegado el momento de que cambies la contraseña de tu correo electrónico. Reuters acaba de emitir un comunicado alarmante: los grupos de criminales digitales rusos (sí, existe algo así) tienen en su haber los datos de 270 millones de cuentas de correo que incluyen Gmail, Hotmail y Yahoo.
Ten en cuenta que por ahora la única fuente de esta noticia es Reuters que a su vez ha explicado que su información se basa en la de un experto en seguridad: Alex Holden, fundador y jefe de información de seguridad de Hold Security.
¿Es Holden fiable? Fue una pieza fundamental para descubrir una gran brecha de seguridad que afectaba a decenas de millones de usuarios de Adobe Systems, JPMorgan y Target. Su descubrimiento expuso diversos ciber-crímenes.
“Se trata de uno de los mayores alijos de información robada que jamás se haya descubierto desde que los ciber ataques empezaron a atacar los bancos de Estados Unidos y las franquicias más importantes desde hace dos años”, explica Reuters.
Alex Holden descubrió este hackeo masivo de cuentas de correo cuando encontró a un joven hacker ruso jactándose en un foro online de haber recopilado 1.17 millardos de informaciones robadas. Estaba dispuesto a ofrecer estos preciados datos a cualquiera que estuviera interesado.
Holden tuvo acceso a esta información. Tras eliminar duplicados, descubrió que había cerca de 57 millones de cuentas Mail.ru (el servicio más popular de correo electrónico en Rusia). Ten en cuenta que Mail.ru asegura tener 64 millones de usuarios activos a finales de 2015. Es decir: el joven hacker tenía datos de la mayoría de los usuarios del mayor servicio de e-mail en Rusia. Pero eso no es todo.
La información de este hacker también incluía decenas de millones de datos de acceso de los tres grandes proveedores de correo electrónico de todo el mundo: Gmail, Microsoft y Yahoo, amén de cientos de miles de cuentas de proveedores de correos electrónicos de China y de Alemania.
¿Sabes lo “gracioso” o chocante de todo esto? El hacker pedía menos de un dólar por toda esta información. Holden logró hacerse con la base de datos tras llegar a un trato con el joven: Hold Security hablaría favorablemente de él en foros de hackeo y este daba la información sin pedir dinero. Holden ha explicado que su compañía jamás paga por información robada.
“Un momento. Si Holden tiene la información y no la tienen los `malos´, eso significa que no debería sentirme alarmado”, pensé tras leer todo esto. Y tú quizás también lo pienses.
Tal y como explica Reuters, si un jovencito es capaz de obtener toda esta información, significa que los grandes proveedores de correos electrónicos tienen graves brechas de seguridad o bien que se ha encontrado una forma de ingeniería social para engañar a sus usuarios.
En este sentido, los hackers saben que los usuarios suelen tener dos o tres contraseñas favoritas. Hackear su cuenta de correo puede abrir las puertas a dar con la contraseña maestra de otros servicios como el de tu banco o similares.
El riesgo de que un correo de Gmail, Yahoo o compañía sea invadido por terceros se ha multiplicado peligrosamente tras el descubrimiento de Holden.
Holden se puso manos a la obra y ha informado a las compañías afectadas. Google por ejemplo ya ha respondido públicamente explicando que los usuarios de Gmail involucrados serían pocos ya que existen más de 1.000 millones de usuarios con Gmail.
Mail.ru también está investigando para comprobar cuántos de los datos robados pertenecen a usuarios activos. Un representante de Microsoft ha clasificado el incidente de “una realidad desafortunada”. “Microsoft tiene medidas de seguridad para detectar cuándo las cuentas de nuestros usuarios han sido comprometidas y se requiere información adicionar para verificar el dueño de la cuenta y ayudarle a recuperar el acceso”.
Lo dicho al inicio de este texto: para ahorrarte sorpresas desagradables, no te cuesta más de cinco segundos cambiar la contraseña ahora mismo. En este sentido, te recomiendo nuestro artículo especial, y algunos comentarios sobre la doble autenticacion.
Fuentes: Reuters, Actualidad iPhone