Conecta con nosotros

A Fondo

Los robos de contraseñas se convierten en plaga

Publicado

el

web_password

Si 2011 terminó como ‘el año hacker‘, por los continuos ataques a altas corporaciones, 2012 va camino de convertirse en el año del malware y los robos de contraseñas. Y es que el software fraudulento ha entrado por la puerta grande en los sistemas móviles, muy especialmente en Android, pero también en iOS. Sin embargo, éste es un mal menor, fácil de evitar con un poco de sentido común. El problemas son las sustracciones de contraseñas y nombre de usuario.

El jueves se descubrió la brecha de Yahoo!, que afectaba a más de 450.000 usuarios cuyas credenciales se han visto filtradas en Internet. Supuestamente, se trata solo de usuarios de Yahoo! Voices, pero, muchas de esas personas no utilizaban el servicio con su cuenta de Yahoo!, se identificaban con la de Gmail, Hotmail, MSN, etc. Total, que esas contraseñas se han visto también comprometidas.

Así, expertos en seguridad dicen haber encontrado datos de identificación de Gmail, Hotmail, MSN, AOL, Comcast, SBC Global, Verizon, BellSouth y Live.com. Hay unas 106.000 credenciales de usuarios de Gmail, 55.000 de Hotmail, o 25.000 de AOL. Mientras tanto, Yahoo! está investigando el suceso, y ha recomendado tranquilidad, ya que se la mayoría de datos robados son antiguos y no tienen validez (la mayoría, no todos).

hackers

Hay más. Un ataque al foro de Phandroid (comunidad de usuarios de Android) ha comprometido un millón de cuentas de usuario, y NVIDIA se ha visto obligada a cerrar sus foros al público tras otro ataque, con robo de información incluido que ha afectado a 290.000 cuentas de Nvidia Forums, 100.000 del Nvidia Developers Zone y 1.200 de Nvidia Research.

Todos los casos citados han pasado en los últimos tres días. ¿Qué pasa si retrocedemos una, dos semanas o un mes? Entonces nos encontramos con el robo de unas 10.000 contraseñas de Twitter por un fallo en la aplicación de compartición de imágenes Tweetgif, cuentas comprometidas en League of Legends o el sonado tropezón de LinkedIn, que vio cómo más de seis millones de contraseñas de usuario fueron publicadas en la Red.

Por supuesto, retroceder más en el tiempo solo serviría para engrosar esta lista de despropósitos en materias de seguridad, en los que caen con demasiada frecuencia compañías que se suponen punteras en esto de Internet. ¿Qué puede hacer el usuario de a pie por sí mismo? Absolutamente nada. Se puede aprender a tener las mejores prácticas con las contraseñas y servirse de métodos cómodos de seguridad garantizada, pero si resulta que al final un atacante consigue tu contraseña de los servidores de las páginas que visitas…

common_passwords-500x333

En definitiva, hay que entender que el cibercrimen es un negocio muy jugoso, casi tanto como el de las drogas, y en creciente ascensión. Y no hay otra conclusión. Se acercan tiempos… difíciles.

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

Lo más leído