sábado, 7 de mayo de 2016

Una filtración expone millones de datos de cuentas de Gmail, Hotmail y Yahoo Mail


La seguridad online tiene varias caras. En su lado más amable podemos ver cosas como la del niño de 10 años que encontró una vulnerabilidad en Instagram (y fue debidamente recompensado por ello). Pero en su vertiente más oscura, encontramos casos como el de un hacker ruso que ha conseguido hacerse con los datos de acceso de más de 272 millones de cuentas de email.

Esta tremenda brecha de seguridad, reportada por Reuters, afecta a varios servicios de correo electrónico online, especialmente a Mail.ru (la plataforma de email más popular de Rusia). Pero también hay millones de cuentas implicadas de Gmail, Hotmail y Yahoo Mail - junto con miles de usuarios y contraseñas de empleados de algunas de las empresas y entidades bancarias más importantes de Estados Unidos.

Alex Holden, experto en seguridad de la firma Holden Security, fue quien descubrió la filtración de datos, después de ver cómo un hacker ruso presumía en un foro de Internet de tener dicha información en su poder. En total, los datos filtrados contiene unos 57 millones de cuentas de Mail.ru, 40 millones de cuentas de Yahoo Mail, otros 33 millones de Hotmail, y por último, 24 millones de cuentas de Gmail. La suma total se completaba con otros servicios de email minoritarios de China y Alemania.

De hecho, no es la primera vez que Holden Security se ve involucrada en un caso así. Esta empresa de seguridad también ha jugado un papel importante en otras filtraciones de datos anteriores.

"Esta información es muy potente", decía Holden sobre los datos filtrados. "Está por ahí en Internet y se puede hacer un mal uso de ella de muchas formas. Pero esta persona (refiriéndose al hacker) ha demostrado que está dispuesta a ceder los datos a la gente que se comporte bien con ella".

A pesar de lo impresionante de los números, no hay que olvidar que en cuestión de porcentajes y comparándola con el número total de usuarios de dichos servicios, la filtración de datos sólo afecta a una pequeña parte de los mismos. 
Por ejemplo, en el caso de Gmail, con 1.000 millones de usuarios activos, se trata de apenas un 2,4%.

272 millones de cuentas de email, por 60 céntimos


Lo curioso de este asunto es que el hacker en posesión de los datos sólo pedía 50 rublos (menos de un euro) por el pack completo, pero los investigadores de Holden le convencieron para que los entregara sin pagar nada, puesto que su política de empresa lo prohíbe. A cambio, acordaron publicar comentarios favorables sobre su actitud en foros relacionados con el mundo hacker.

Su intención ahora es devolver la información robada a las empresas afectadas, mientras éstas, en varios comunicados a prensa, han confirmado que verificarán la autenticidad de los datos y se pondrán en contacto con los usuarios afectados por la filtración.

En todo caso, y dada la peligrosa tendencia que tenemos a usar contraseñas poco seguras, no es mala idea cambiar la clave de tu correo electrónico (si hace tiempo que no lo haces), revisar tu configuración de seguridad y activar la verificación en dos pasos.

 Vía | The Inquirer

Saludos.

No hay comentarios :

Publicar un comentario

Por favor, escribe adecuadamente y se respetuoso. Gracias.