¡Cambia tus contraseñas! 560 millones de credenciales filtradas

Refrigeración líquida en el Raspberry Pi
Refrigeración líquida en el Raspberry Pi
17 Mayo, 2017
El investigador que detuvo a WannaCry recibirá 10.000 dólares, y un año de pizza gratis
El investigador que detuvo a WannaCry recibirá 10.000 dólares, y un año de pizza gratis
17 Mayo, 2017
Mostrar todos

¡Cambia tus contraseñas! 560 millones de credenciales filtradas

¡Cambia tus contraseñas! 560 millones de credenciales filtradas

Contraseñas,Seguridad informática

Creo que no debemos hacer un gran esfuerzo para llegar a la conclusión de que la seguridad informática atraviesa una etapa desastrosa. Aún estamos recogiendo la basura esparcida por WannaCry, pero ahora se suma una base de datos con más de 560 millones de credenciales descubierta en línea. La mayoría de esas credenciales ya habían sido filtradas en incidentes previos, sin embargo, lo preocupante es que semejante volumen de información siga suelto en la Web sin el blindaje adecuado.

En los últimos años hemos reportado múltiples robos de contraseñas. No importa si el tamaño de la base de datos es grande o pequeño, el punto es que no ha perdido su perfil de «blanco tentador» para elementos maliciosos. Aún si un atacante no obtiene contraseñas, lo cierto es que las direcciones de correo cargan con un valor importante, especialmente entre quienes se enfocan en la distribución de spam, las campañas de phishing, y el ransomware que sigue en ascenso. La última novedad llega a través del Kromtech Security Research Center. Un simple barrido de seguridad ejecutado en Shodan llevó a la detección de un dispositivo expuesto con 560 millones de credenciales, el cual continúa activo y sin protección.

¿Quién es el tal Eddie, y para qué quiere tantas credenciales…?

Todavía se desconoce la identidad del creador de esa base de datos, pero el investigador Bob Diachenko lo apodó «Eddie», nombre que aparece en su interior. Diachenko entró en contacto con Troy Hunt, el administrador del sitio «Have I Been Pwned», que se encarga de almacenar las credenciales filtradas en ataques anteriores para que los usuarios sepan qué servicios requieren un cambio de contraseña. La comparación de Hunt determinó que más de 243 millones de credenciales se basan en direcciones de e-mail únicas, y la gran mayoría ya estaba registrada en Have I Been Pwned. Dicho de otro modo, es una recopilación de cuentas extraídas en viejos ataques a servicios como LinkedIn, Dropbox, Last.fm, MySpace, Adobe, Neopets, Tumblr, y otros.

De todas maneras, nuestra recomendación de cambiar las contraseñas en servicios comprometidos se mantiene firme. Todo lo que necesitas hacer es visitar Have I Been Pwned, ingresar tu correo, y comparar la fecha de los ataques con la antigüedad de la contraseña. Si no la has reemplazado desde entonces, ya sabes qué hacer.

Fuente: www.neoteo.com
Contáctenos

Miraflores, Lima, Perú

Avenida José Pardo 582, oficina 205, Miraflores
Miraflores, Lima
+51 970771094
+51 6057735

Valencia, España

Carrer de José Iturbi, 1,
46950 Xirivella, Valencia
Cel: +34 605839188

New York, USA

70 E 116 St Manhattan, NY 10029
Cel: +1 347-531-7864
Tel: +1 212-860-3202

Yucatan, México

Calle 33ᴮ 544
García Ginerés
97070 Mérida, Yuc.
Tel: +52 9993541743
Vex Soluciones es una reconocida empresa de servicios IT cómo: Software / Sistemas web en la nube / Apps con presencia internacional. Perú, España, USA, Canada, México, Chile, Colombia, Argentina, Uruguay, Bolivia, Costa Rica, Puerto Rico, Republica Dominicana, Ecuador.
ventas@vexsoluciones.com