Nuevo  auto Smart Fortwo Vision EQ, autónomo y eléctrico
Nuevo  auto Smart Fortwo Vision EQ, autónomo y eléctrico
4 septiembre, 2017
Tomb Raider – Dagger of Xian: Juego basado en Tomb Raider II hecho en Unreal Engine 4
Tomb Raider – Dagger of Xian: Juego basado en Tomb Raider II hecho en Unreal Engine 4
4 septiembre, 2017
Mostrar todos

Hackean Taringa: 28 millones de cuentas comprometidas

Hackean Taringa: 28 millones de cuentas comprometidas

Ciberataques,Seguridad informática,Taringa

Los ciberataques pueden golpear donde uno menos se lo imagina, y esta vez fue el turno de la red social Taringa. Sus responsables reportaron a principios de agosto «un ataque» que comprometió las bases de datos internas, obligando a bloquear temporalmente el acceso de las cuentas perjudicadas y forzar el correspondiente cambio de contraseñas. Sin embargo, en las últimas horas se confirmó una filtración que eleva el número de cuentas vulneradas a más de 28 millones, y como si eso fuera poco, el uso del algoritmo MD5 provocó que los datos hayan sido descifrados con facilidad.

Algunos ciberataques son obra de operaciones planeadas y coordinadas a la perfección, que exprimen al máximo las debilidades de una plataforma mal mantenida. El usuario promedio aprende esto por las malas cuando descubre que una variante de malware golpeó a su ordenador debido a una versión de Windows sin actualizar, pero la situación es mucho más seria si el ataque se enfoca en un servicio popular como una red social. Eso fue exactamente lo que sufrió el portal Taringa.

El Top 50 de contraseñas más usadas es… deprimente

En los primeros días de agosto, los administradores de la red social publicaron un mensaje general a través del cual anunciaron un ataque externo que comprometió tanto a las bases de datos como al código del sitio. El texto también destacó la posibilidad de que los atacantes hayan obtenido una copia con apodos, direcciones de correo electrónico y contraseñas cifradas, pero las credenciales de otras redes no se vieron afectadas, al igual que las billeteras Bitcoin del programa Taringa Creadores. La gente de Taringa procedió a entrar en contacto con los usuarios alcanzados por el ataque y a forzar un cambio de contraseñas, además de reforzar su método de cifrado. Lamentablemente, los atacantes sí lograron extraer una copia de la base de datos, y pocas horas atrás el portal LeakBase confirmó su filtración. El total de cuentas expuestas fue de 28.722.877.

No nos engañemos: MD5 tiene más agujeros que el queso suizo

Lo más grave es que las contraseñas estaban cifradas con el algoritmo MD5, que por sus múltiples fallas de seguridad fue declarado obsoleto. El proceso de recuperación es tan simple, que LeakBase logró crackear casi el 94 por ciento de las contraseñas cifradas en cuestión de días. Esto permitió generar una lista con las 50 contraseñas más utilizadas, la longitud de contraseña más popular, y los principales servicios de correo. En este caso particular, el uso de una contraseña débil o fuerte no es del todo relevante, ya que el fallo reside en la implementación de MD5. Taringa dijo que será reemplazado con SHA256… pero es obvio que llegan un poco tarde.

Fuente: www.neoteo.com
Cotiza Ahora

Lima, Perú

Avenida José Pardo 582, oficina 205
Miraflores, Lima
+51 970771094
+51 6057735

Valencia, España

Carrer de José Iturbi, 1,
46950 Xirivella, Valencia
Cel: +34 605839188

New York, USA

70 E 116 St Manhattan, NY 10029
Cel: +1 347-531-7864
Tel: +1 212-860-3202

Yucatan, México

Calle 33ᴮ 544
García Ginerés
97070 Mérida, Yuc.
Tel: +52 9993541743

Vex Soluciones es una reconocida empresa tecnológica dedicado a la venta de productos y servicios de software como: Aulas Virtuales, Tiendas Virtuales Online, Desarrollo de Software a medida, Apps Moviles para Android e iOS, ERP / CRM, Realidad Virtual, Realidad Aumentada Inteligencia Artificial, Inteligencia de Negocios con presencia internacional. Perú, España, USA, Canada, México, Chile, Colombia, Argentina, Uruguay, Bolivia, Costa Rica, Puerto Rico, Republica Dominicana, Ecuador.