El titular es fuerza preocupante oi? Según apunta una investigación de Hold Security, una compañía que se encarga de velar por la integridad de las contraseñas de particulares y empresas –sobre todo de empresas–, un grupo de hackers rusos dispondría de un fichero de más de 270 millones de contraseñas de servicios de correo electrónico.
A pesar de que la gran mayoría de estas credenciales corresponderían por anticipado del proveedor ruso Mail.ru, según los investigadores el fichero también contiene datos de acceso a cuentas de Google (y Gmail), Yahoo y Microsoft.
Durante su investigación en un foro especializado, un pirata informático ofreció al equipo de Hold Security un fichero con 1.170 millones de credenciales por sólo 1 dólar. A pesar de que la empresa afirma que se negó a pagar ninguna cantidad por datos robados, propuso al pirata publicar comentarios positivos para ayudarlo a ganar reputación en cambio del fichero. Un golpe en posesión de los datos y después de eliminar los duplicados, la compañía informó que contendía 270 millones de usuarios y contraseñas.
Por un lado, Hold Security ha informado a los principales proveedores de correo afectados por la filtración –Google, Yahoo, Microsoft y Mail.ru–, que han afirmado estar investigando el asunto.
Aún así, después de realizar varias pruebas en base a datos, parece que el hecho en si no supone una amenaza realmente importante, pues la gran mayoría de combinaciones de usuario/contraseña no están actualizadas y por lo tanto, no suponen un riesgo real para sus propietarios.
De todos modos, si habéis detectado movimientos sospechosos en vuestras cuentas de correo –o de alguna red social o servicio–, no está de más que cambiáis vuestras contraseñas de acceso.
Y, ya puestos, recordáis que una contraseña segura tiene que cumplir las siguientes reglas:
• No tiene que ser una palabra real, para evitar que los atacantes puedan descubrirla a partir de un ataque basado en diccionarios.
• Tiene que contener letras –a poder ser en mayúscula y minúscula–, cifras y símbolos.
• Tiene que ser larga, idealmente a partir de ocho caracteres, de forma que sea complicado realizar ataques de fuerza sucia.
Y a poder ser:
• Usáis contraseñas diferentes para vuestros servicios, para evitar que en caso de que alguien descubra vuestra clave de acceso todas vuestras cuentas online se vean comprometidos.
• Cambiáis vuestras contraseñas de vez en cuando.
• Guardáis vuestras claves en un lugar seguro, como por ejemplo en programas como KeePass o 1Password , nunca en notas adhesivas!
A pesar de que la gran mayoría de estas credenciales corresponderían por anticipado del proveedor ruso Mail.ru, según los investigadores el fichero también contiene datos de acceso a cuentas de Google (y Gmail), Yahoo y Microsoft.
Durante su investigación en un foro especializado, un pirata informático ofreció al equipo de Hold Security un fichero con 1.170 millones de credenciales por sólo 1 dólar. A pesar de que la empresa afirma que se negó a pagar ninguna cantidad por datos robados, propuso al pirata publicar comentarios positivos para ayudarlo a ganar reputación en cambio del fichero. Un golpe en posesión de los datos y después de eliminar los duplicados, la compañía informó que contendía 270 millones de usuarios y contraseñas.
Por un lado, Hold Security ha informado a los principales proveedores de correo afectados por la filtración –Google, Yahoo, Microsoft y Mail.ru–, que han afirmado estar investigando el asunto.
Aún así, después de realizar varias pruebas en base a datos, parece que el hecho en si no supone una amenaza realmente importante, pues la gran mayoría de combinaciones de usuario/contraseña no están actualizadas y por lo tanto, no suponen un riesgo real para sus propietarios.
De todos modos, si habéis detectado movimientos sospechosos en vuestras cuentas de correo –o de alguna red social o servicio–, no está de más que cambiáis vuestras contraseñas de acceso.
Y, ya puestos, recordáis que una contraseña segura tiene que cumplir las siguientes reglas:
• No tiene que ser una palabra real, para evitar que los atacantes puedan descubrirla a partir de un ataque basado en diccionarios.
• Tiene que contener letras –a poder ser en mayúscula y minúscula–, cifras y símbolos.
• Tiene que ser larga, idealmente a partir de ocho caracteres, de forma que sea complicado realizar ataques de fuerza sucia.
Y a poder ser:
• Usáis contraseñas diferentes para vuestros servicios, para evitar que en caso de que alguien descubra vuestra clave de acceso todas vuestras cuentas online se vean comprometidos.
• Cambiáis vuestras contraseñas de vez en cuando.
• Guardáis vuestras claves en un lugar seguro, como por ejemplo en programas como KeePass o 1Password , nunca en notas adhesivas!
Suscríbete a VIA Empresa y recibirás en tu correo nuestras mejores historias, reportajes y entrevistas, además de otras ventajas exclusivas para suscriptores.
Antes de enviarnos tus datos lee la siguiente información INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS Responsable del tratamiento: TOTMEDIA COMUNICACIÓ, S.L. Finalidad del tratamiento: Atender las solicitudes de información que los usuarios de este formulario nos envíen. Legitimación: Consentimiento del interesado en enviarnos el formulario con sus datos. Destinatarios: El personal, la dirección de la empujada y los prestamistas de servicios necesarios para cumplir con nuestras obligaciones. No cederemos sus datos a terceros. Derechos que le asisten: Tiene derecho a acceder, rectificar y/o suprimir sus datos, así como otros derechos, como se explica detalladamente en la política de privacidad, dirigiéndose a privacitat@totmedia.cat. Información adicional: Para más información consulten la política de privacidad.