Filtrados 5 millones de usuarios y contraseñas de Gmail

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+1Share on Facebook0Share on LinkedIn1

En horas de la mañana, hemos visto en Reddit y otros foros que alrededor de 5 millones de credenciales de cuentas de Gmail fueron filtradas. Una vez más, se apuntó a cibercriminales rusos como los responsables. Pero independientemente de quién esté detrás, luego de investigar un poco lo ocurrido, advertimos que estaban en desuso: en la mayoría de los casos, las contraseñas tenían una antigüedad de 5 años y en realidad no permitían el acceso a las cuentas, ya que estas estaban suspendidas.

En todo caso, la “filtración” es una colección de credenciales obtenidas por campañas de phishing o ataques de malware a lo largo de los últimos años, aunque muchas fueron cambiadas en algún momento.

De todas formas, ante el alerta, el sitio IsLeaked? permite verificar si una cuenta fue comprometida, por lo que recomendamos hacerlo para desestimar la posibilidad de caer víctimas de potenciales ataques o robos de identidad.

El archivo de texto conteniendo las cuentas comprometidas fue publicado el martes 9 de septiembre a última hora en Bitcoin Security Forum, en Rusia, y lista 4.93 millones de pares de usuarios y contraseñas -aunque la administración del foro ha quitado las claves, dejando sólo los logins. El primer usuario que adivrtió la base de datos afirmó que el 60% de las claves eran válidas, y varios usuarios confirmaron que encontraron sus datos en la lista.

Las cuentas pertenecen a servicios de Google como el correo electrónico Gmail y la red social Google+, y según el sitio ruso CNews (fuente original de la noticia), también hay varios miles de direcciones de Yandex, el popular motor de búsqueda utilizado el Rusia.

Representantes de Google y Yandex aseguraron a CNews que sus sistemas no habían sido comprometidos, sino que, como mencionamos anteriormente, las claves habían sido robadas mediante campañas de phishing y accesos no autorizados a cuentas de usuarios.

El foro Bitcoin Security de Rusia ha sido escenario de otras filtraciones en los últimos días: el martes, 4.66 millones de cuentas mail.ru habían sido expuestas, y el lunes, había sido el turno de 1.26 millones de usuarios y contraseñas de Yandex. Algunas semanas atrás, otro robo masivo de credenciales tenía como supuestos responsables a un grupo de misteriosos cibercriminales rusos.

¿Ya adivinaron el consejo ante este acontecimiento? Por supuesto, está orientado a la seguridad de las contraseñas. Cambiar las que se utilizan en servicios de Google no sería una mala idea, al igual que habilitar la doble autenticación.

A continuación recogemos un listado con la forma de hacerlo en diferentes servicios:

De esta forma, podrán asegurarse de que sus cuentas están protegidas.


vía ESET

Califica esta entrada

Etiquetas: ,


Deja un comentario

Cuanto es 20 + 7 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos