6 de mayo de 2016

PIRATERIA. Hacker publica 270 millones de credenciales de Hotmail, Gmail y Yahoo Mail

Un hacker desconocido, se ha puesto en contacto con la empresa de seguridad Hold Security con el fin de intentar llegar a un acuerdo mediante el cual, a cambio de un pago económico, él les facilitaría acceso a una base de datos con millones de usuarios y contraseñas válidos. Tras negarse a pagar y negociar con el pirata informático, finalmente la empresa de seguridad consiguió acceso gratuito a la base de datos.
Esta base de datos, en un principio, estaba formada por usuarios y contraseñas de fugas de datos anteriores, por lo que la empresa de seguridad se llevó una decepción esperando acceder a una nueva base de datos, sin embargo, esto no acabó aquí. Tras analizar la actividad del pirata en las redes sociales, los expertos de seguridad han podido ver cómo este pirata ha publicado varias bases de datos más, a las que la empresa de seguridad no ha tenido acceso, llegando a hacer públicos más de 270 millones de usuarios y contraseñas.
Microsoft, Google y Yahoo están actualmente estudiando el caso y comprobando sus servidores para descartar una vulnerabilidad. Por el momento esta base de datos es pública para cualquiera que tenga acceso a ella, pero nadie ha compartido aún el enlace. Según unos análisis iniciales, hay tanto credenciales válidos como inválidos, incluso hay usuarios que están vinculados a varias contraseñas, posiblemente porque estas se hayan modificado y el pirata informático la haya vuelto a conseguir.
Protección activa de cuentas de correo contra robos de credenciales 
  • Es muy complicado saber si nuestros datos de acceso han sido robados o no y protegernos de posibles robos ya que, además de que no todos estos robos dependen de nosotros (puede incluso que sean culpa de una vulnerabilidad en el servidor remoto), en ocasiones, los ataques informáticos pasan totalmente desapercibidos.
  • En el caso de que este pirata informático haga públicos los credenciales, podremos comprobar si nuestra cuenta está comprometida o no, sin embargo, si decide venderlos de forma privada al mejor postor, nuestra cuenta puede caer en manos de otra persona sin que seamos conscientes de ello.
  • Para evitar que esto ocurra, la mejor alternativa que tenemos es activar la doble autenticación en nuestro servidor de correo electrónico ya que, de esta manera, si un pirata informático se hace con los credenciales de nuestra cuenta, no podrá lograr acceder a ella sin el código aleatorio necesario para completar el inicio de sesión.
Fuente:BBC