Las bases de datos de usuarios y contraseñas robadas por piratas informáticos siguen siendo uno de los objetos vendidos en el mercado negro más valiosos, ya que pueden permitir suplantar la identidad del dueño legítimo de la cuenta.
Recientemente un pirata informático (aún desconocido) se ha puesto en contacto con la empresa de seguridad Hold Security con el fin de intentar llegar a un acuerdo mediante el cual, a cambio de un pago económico, él les facilitaría acceso a una base de datos con millones de usuarios y contraseñas válidos.
Tras negarse a pagar y negociar con el pirata informático, finalmente la empresa de seguridad consiguió acceso gratuito a la base de datos.
Esta base de datos, en un principio, estaba formada por usuarios y contraseñas de fugas de datos anteriores, por lo que la empresa de seguridad se llevó una decepción esperando acceder a una nueva base de datos, sin embargo, esto no acabó aquí. Tras analizar la actividad del pirata en las redes sociales, los expertos de seguridad han podido ver cómo este pirata ha publicado varias bases de datos más, a las que la empresa de seguridad no ha tenido acceso, llegando a hacer públicos más de 270 millones de usuarios y contraseñas.
No se sabe cómo el pirata informático se ha hecho con esta enorme base de datos, una de las más grandes vistas hasta ahora, aunque todo apunta a que más que un robo masivo de datos y ataques de ingeniería social, se ha utilizado una herramienta de fuerza bruta para recopilar dichas contraseñas. Este pirata informático debe ser menor de edad y vivir en un pequeño pueblo de Rusia, según las declaraciones de la empresa de seguridad.
Microsoft, Google y Yahoo están actualmente estudiando el caso y comprobando sus servidores para descartar una vulnerabilidad. Por el momento esta base de datos es pública para cualquiera que tenga acceso a ella, pero nadie ha compartido aún el enlace. Según unos análisis iniciales, hay tanto credenciales válidos como inválidos, incluso hay usuarios que están vinculados a varias contraseñas, posiblemente porque estas se hayan modificado y el pirata informático la haya vuelto a conseguir.
Cómo proteger nuestras cuentas de correo de posibles robos de credenciales por parte de un pirata informático
Es muy complicado saber si nuestros datos de acceso han sido robados o no y protegernos de posibles robos ya que, además de que no todos estos robos dependen de nosotros (puede incluso que sean culpa de una vulnerabilidad en el servidor remoto), en ocasiones, los ataques informáticos pasan totalmente desapercibidos.
En el caso de que este pirata informático haga públicos los credenciales, podremos comprobar si nuestra cuenta está comprometida o no, sin embargo, si decide venderlos de forma privada al mejor postor, nuestra cuenta puede caer en manos de otra persona sin que seamos conscientes de ello.
Para evitar que esto ocurra, la mejor alternativa que tenemos es activar la doble autenticación en nuestro servidor de correo electrónico ya que, de esta manera, si un pirata informático se hace con los credenciales de nuestra cuenta, no podrá lograr acceder a ella sin el código aleatorio necesario para completar el inicio de sesión.
No hay comentarios:
Publicar un comentario