Millones de cuentas en peligro por un Hacker

Millones de cuentas en peligro, ALARMATE!

Millones de cuentas en peligro, y si, quizás ha llegado el momento de que cambies la contraseña de tu correo electrónico. Reuters acaba de emitir un comunicado alarmante: los grupos de criminales digitales rusos (sí, existe algo así) tienen en su haber los datos de 270 millones de cuentas de correo que incluyen Gmail, Hotmail y Yahoo.

Ten en cuenta que por ahora la única fuente de esta noticia es Reuters que a su vez ha explicado que su información se basa en la de un experto en seguridad: Alex Holden, fundador y jefe de información de seguridad de Hold Security.

¿Es Holden fiable? Fue una pieza fundamental para descubrir una gran brecha de seguridad que afectaba a decenas de millones de usuarios de Adobe Systems, JPMorgan y Target. Su descubrimiento expuso diversos ciber-crímenes.

“Se trata de uno de los mayores alijos de información robada que jamás se haya descubierto desde que los ciber ataques empezaron a atacar los bancos de Estados Unidos y las franquicias más importantes desde hace dos años”, explica Reuters.

Alex Holden descubrió este hackeo masivo de cuentas de correo cuando encontró a un joven hacker ruso jactándose en un foro online de haber recopilado 1.17 millardos de informaciones robadas. Estaba dispuesto a ofrecer estos preciados datos a cualquiera que estuviera interesado.

Holden tuvo acceso a esta información. Tras eliminar duplicados, descubrió que había cerca de 57 millones de cuentas Mail.ru (el servicio más popular de correo electrónico en Rusia). Ten en cuenta que Mail.ru asegura tener 64 millones de usuarios activos a finales de 2015. Es decir: el joven hacker tenía datos de la mayoría de los usuarios del mayor servicio de e-mail en Rusia. Pero eso no es todo.

La información de este hacker también incluía decenas de millones de datos de acceso de los tres grandes proveedores de correo electrónico de todo el mundo: Gmail, Microsoft y Yahoo, amén de cientos de miles de cuentas de proveedores de correos electrónicos de China y de Alemania.

millones de cuentas en peligro

¿Sabes lo “gracioso” o chocante de todo esto? El hacker pedía menos de un dólar por toda esta información. Holden logró hacerse con la base de datos tras llegar a un trato con el joven: Hold Security hablaría favorablemente de él en foros de hackeo y este daba la información sin pedir dinero. Holden ha explicado que su compañía jamás paga por información robada.

“Un momento. Si Holden tiene la información y no la tienen los `malos´, eso significa que no debería sentirme alarmado”, pensé tras leer todo esto. Y tú quizás también lo pienses.

Tal y como explica Reuters, si un jovencito es capaz de obtener toda esta información, significa que los grandes proveedores de correos electrónicos tienen graves brechas de seguridad o bien que se ha encontrado una forma de ingeniería social para engañar a sus usuarios.

En este sentido, los hackers saben que los usuarios suelen tener dos o tres contraseñas favoritas. Hackear su cuenta de correo puede abrir las puertas a dar con la contraseña maestra de otros servicios como el de tu banco o similares.

El riesgo de que un correo de Gmail, Yahoo o compañía sea invadido por terceros se ha multiplicado peligrosamente tras el descubrimiento de Holden.

Holden se puso manos a la obra y ha informado a las compañías afectadas. Google por ejemplo ya ha respondido públicamente explicando que los usuarios de Gmail involucrados serían pocos ya que existen más de 1.000 millones de usuarios con Gmail.

Mail.ru también está investigando para comprobar cuántos de los datos robados pertenecen a usuarios activos. Un representante de Microsoft ha clasificado el incidente de “una realidad desafortunada”. “Microsoft tiene medidas de seguridad para detectar cuándo las cuentas de nuestros usuarios han sido comprometidas y se requiere información adicionar para verificar el dueño de la cuenta y ayudarle a recuperar el acceso”.

Lo dicho al inicio de este texto: para ahorrarte sorpresas desagradables, no te cuesta más de cinco segundos cambiar la contraseña ahora mismo. En este sentido, te recomiendo nuestro artículo especial, y algunos comentarios sobre la doble autenticacion.

Fuentes: Reuters, Actualidad iPhone

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.