Este lunes se pudo saber que 10.000 cuentas de Hotmail han sido pirateadas y publicadas junto con sus contraseñas en un portal de Internet a la vista del
todo el mundo
. Sin embargo, el problema puede ser incluso mayor ya que, según ha informado la BBC, en total son más de 30.000 las cuentas afectadas, incluyendo a usuarios de otras compañías como Gmail, Yahoo! y AOL.
Microsoft confirmó este lunes que miles de sus usuarios han sido víctimas de 'phishing' (correos que simulan ser, por ejemplo, de bancos o instituciones oficiales para conseguir información secreta del usuario), algo que también ha reconocido Google en la mañana de este martes. Ambas empresas han comunicado que se realizarán las medidas necesarias para que 'sus' internautas no se vean afectados.
En todos los casos, los datos han sido publicados en el portal Pastebin.com, usado por expertos informáticos para compartir códigos. Dicha web está en estos momentos fuera de servicio. Aunque hay un bien número de cuentas que parecen falsas, la gran mayoría, como ha comprobado la BBC, son reales y proceden del continente europeo.
Tras estos ataques de 'phishing', FACUA-Consumidores en Acción ha aconsejado a los usuarios que usen estos servicios de correo electrónico que modifiquen sus contraseñas como medida de precaución. También se aconseja realizar el cambio en todas las direcciones de correo, redes sociales, blogs y cualquier web donde se utilicen las mismas claves. Se calcula que el 40% de los usuarios usa la misma contraseña en todos los servicios de Internet que usan.
todo el mundo
. Sin embargo, el problema puede ser incluso mayor ya que, según ha informado la BBC, en total son más de 30.000 las cuentas afectadas, incluyendo a usuarios de otras compañías como Gmail, Yahoo! y AOL.
Microsoft confirmó este lunes que miles de sus usuarios han sido víctimas de 'phishing' (correos que simulan ser, por ejemplo, de bancos o instituciones oficiales para conseguir información secreta del usuario), algo que también ha reconocido Google en la mañana de este martes. Ambas empresas han comunicado que se realizarán las medidas necesarias para que 'sus' internautas no se vean afectados.
En todos los casos, los datos han sido publicados en el portal Pastebin.com, usado por expertos informáticos para compartir códigos. Dicha web está en estos momentos fuera de servicio. Aunque hay un bien número de cuentas que parecen falsas, la gran mayoría, como ha comprobado la BBC, son reales y proceden del continente europeo.
Tras estos ataques de 'phishing', FACUA-Consumidores en Acción ha aconsejado a los usuarios que usen estos servicios de correo electrónico que modifiquen sus contraseñas como medida de precaución. También se aconseja realizar el cambio en todas las direcciones de correo, redes sociales, blogs y cualquier web donde se utilicen las mismas claves. Se calcula que el 40% de los usuarios usa la misma contraseña en todos los servicios de Internet que usan.
Sí, lo adivinaron. 123456, seguido de 123456789, “alejandra” y 11111111. Tras descubrir que se pusieron a la luz miles y miles de nombres de usuario / contraseñas de Gmail, Hotmail, AOL, Yahoo y otros (por lo que deberían cambiar su password de éstos servicios como medida de seguridad, a pesar de que se trató más de un ataque de Phishing que una brecha de seguridad)
Afortunadamente, el porcentaje es bajo (sólo 64 personas de las 9843 tenían la contraseña 123456), pero dándole un vistazo a la lista de contraseñas más comunes en el estudio realizado por Acunetix, nos da un claro mensaje: la mayoría de contraseñas utilizadas son bastante débiles y podrían ser descubiertas en segundos por un ataque de “fuerza bruta” (cuando se prueban miles de combinaciones de contraseñas posibles, utilizando palabras de diccionario y números)
La lista de los 20 primeros?
123456 123456789
alejandra 111111111
alberto tequiero
alejandro 12345678
1234567 estrella
iloveyou daniel
000000 roberto
654321 bonita
sebastian beatriz
mariposa america
Así que todo el escándalo espero que haya servido para que, al menos, empecemos a tomar consciencia no sólo en no caer en trampas de Phishing (con muy buenos tips dados por josecarloz en este comentario, y esta explicación hecha por Common Craft), sino en aprender en crear y recordar passwords / contraseñas de mayor seguridad.
Tips: contraseñas seguras, protegerlas, y recordarlas
No hay comentarios:
Publicar un comentario