Tecnología Cerca de 900 mil contraseñas de usuarios fueron divulgadas en julio La divulgación de los datos de cuentas de Yahoo! Voices y Formspring se sumaron a los casos recientes que afectaron a LinkedIn, Twitter y Dropbox, que investiga una ola de spam sobre usuarios
Los casos de fuga de información en Yahoo! Voices y Formspring, sumados al robo de más de 1.500 credenciales de correo electrónico corporativo por parte de la botnet Dorkbot, tuvieron como consecuencia que más de 870.000 usuarios vieran sus contraseñas expuestas durante julio.
Un informe de la empresa de seguridad informática ESET recuerda que el primer afectado de julio fue Yahoo! Voices, el servicio de Yahoo! para agregar contenido publicado por los usuarios.
Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema.
A pesar de que el grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad, las casi 450.000 contraseñas vulneradas fueron publicadas como archivo en texto plano en internet.
Por su parte, Formspring, la red social de preguntas y respuestas, fue víctima de un ataque informático que trajo como consecuencia la fuga masiva de al menos 420.000 contraseñas.
Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social debían cambiar obligadamente la contraseña de acceso al momento de ingresar a sus respectivas cuentas. Aparentemente, la fuga de información se habría originado, en primera instancia, en algunos servidores de desarrollo de la compañía.
Los mencionados casos se unen al de Dropbox, que analiza las consecuencias de un robo de datos en un mail corporativo. En junio, LinkedIn también prometió estudiar si más de 6 millones de cuentas habían sido objeto del robo de contraseñas.
Un mes antes, en mayo, Twitter recomendó modificar las contraseñas tras reconocer el robo de al menos 55.000 cuentas.
“Frente a este tipo de situaciones, es importante recordarles a todos los usuarios que utilizar una misma contraseña para varios servicios es especialmente riesgoso en caso de incidentes, dado que con una sola clave el atacante podría acceder a varios de los servicios de la víctima. Por eso, además de utilizar contraseñas distintas, es recomendable implementar una clave segura y actualizar todas las aplicaciones regularmente, incluso aquellas mobile como Instagram”, aseguró Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica.
“El robo de contraseñas de correos electrónicos corporativos suma además un importante riesgo potencial para la reputación de la empresa afectada, que se ve expuesta a la pérdida de datos sensibles del negocio o a un mal funcionamiento de la red corporativa”, agregó Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.
Dorkbot, código malicioso que ya reclutó en la región más de 81.000 equipos zombis, también cuenta con capacidades de robo de credenciales de acceso.
Según los datos analizados por ESET, son más de 1.500 las cuentas de correo corporativas que al mes de julio este malware ha logrado vulnerar.
Jueves, 2 de agosto de 2012
|