2 millones de contraseñas de Facebook, Gmail y Twitter robadas por hackers
Publicado el: 6 de diciembre, 2013
Hackers han robado nombres de usuarios y contraseñas de alrededor de dos millones de cuentas en Facebook, Google, Yahoo y otros de acuerdo al reporte publicado esta semana.
[no_adsense_bar_1]
La fuga masiva de datos fue el resultado de software keylogger instalado maliciosamente en un número incalculable de computadoras alrededor del mundo, de acuerdo a los investigadores de la empresa de seguridad cibernética Trustwave.
El virus capturaba credenciales de acceso para los sitios web clave en el último mes y enviaba los nombres de usuario y contraseñas a un servidor controlado por los hackers.
Credenciales comprometidas
El 24 de noviembre, los investigadores de Trustwave siguieron ese servidor, situado en los Países Bajos. Descubrieron credenciales comprometidas de más de 93.000 sitios web, como ser:
- 318,000 cuentas de Facebook
- 70,000 cuentas de Gmail, Google y YouTube
- 60,000 cuentas de Yahoo
- 22,000 cuentas de Twitter
- 9,000 cuentas Odnoklassniki (red social de Rusia)
- 8,000 cuentas de ADP (ADP dice que contó 2,400)
- 8,000 cuentas de LinkedIn
Trustwave notificó a estas empresas de la infracción. Ellos difundieron sus hallazgos al público el martes 3 de diciembre.
«No tenemos pruebas que ello hayan entrado a estas cuentas, pero probablemente lo hicieron», dijo John Miller, director de investigación de seguridad de Trustwave.
ADP, Facebook, LinkedIn y Twitter dijeron que han notificado y restablecerán las contraseñas para los usuarios comprometidos. Google se negó a comentar. Yahoo no dio respuestas inmediatas.
Miller dijo que el equipo todavía no sabe cómo el virus entró en tantos ordenadores personales. Los hackers crearon el software keylogger para derrotar a la información a través de un servidor proxy, así que es imposible localizar a los que infectaron las computadoras.
Entre los datos comprometidos están 41.000 credenciales utilizadas para conectarse a File Transfer Protocol (FTP, la red estándar utilizada al transferir archivos de gran tamaño) y 6.000 inicios de sesión remotos.
Los hackers empezaron a recopilar en secreto las contraseñas, el 21 de octubre, y podría estar en curso. Aunque Trustwave descubrió el servidor proxy de los Países Bajos, Miller dijo que hay varios otros servidores similares que aún no han rastreado.
¿Está mi correo electrónico comprometido?
Para saber si tu nombre de usuario y contraseña han sido hackeados, se ha creado el sitio haveibeenpwned.com que identifica si tu correo electrónico está en la lista de passwords robados en ataques previos a sitios como Adobe.com y la red Gawker.
Con tan solo escribir tu nombre de usuario y hacer click en la opción pwned para la identificación, el usuario puede saber si su cuenta esta comprometida.
Al respecto han surgido susceptibilidades con respeto a si este sitio guarda los correos electrónicos registrados, sin embargo información del mismo señala que la creación del sitio no persigue ese fin, sino por el contrario mapear las direcciones de correo electrónico comprometidas en violaciones de datos.
«Todos los datos de este sitio provienen de las violaciones de sitios web que han sido puestos a disposición del público» refiere el portal.
Por otro lado, para tener cuentas más seguras recomendamos utilizar el servicio de «2 Factor Authentication» que se encuentra disponible en Google y en Facebook.
¿Quiere saber si su equipo está infectado?
«Solo buscar programas y archivos no será suficientes, ya que el virus que se ejecuta en segundo plano, está oculto» dijo Miller.
Su mejor opción es actualizar el software antivirus y descargar los últimos parches para los navegadores de Internet, Adobe (ADOBE) y Java.
De todos los servicios comprometidos, Miller dijo que está más preocupado con ADP. Estos inicios de sesión suelen ser utilizados por el personal de nómina que manejan los cheques de pago de los trabajadores. Cualquier información que vean puede ser visto por los hackers hasta que se restablezcan las contraseñas.
«Puede ser que sean capaces de reducir los controles, modificar los pagos de la gente» Miller especula.
Pero en un comunicado, ADP dijo que, «para conocimiento, ninguno de los clientes de ADP se ha visto afectado negativamente por las credenciales comprometidas.»
Averigua si tu correo esta comprometido
Fuente: Moneycnn