• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    #CyberVor: Hackers rusos roban más de 1,2 mil millones de contraseñas online

    Hackers rusos roban más de mil millones de contraseñas online Un grupo de hackers rusos tiene en su poder 1.200 millones de nombres de usuario y contraseñas de diferentes servicios online. Se trata, hasta ahora, ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje #CyberVor: Hackers rusos roban más de 1,2 mil millones de contraseñas online

      Hackers rusos roban más de mil millones de contraseñas online


      Un grupo de hackers rusos tiene en su poder 1.200 millones de nombres de usuario y contraseñas de diferentes servicios online. Se trata, hasta ahora, del mayor robo de contraseñas de Internet. La compañía de seguridad estadounidense Hold Security, que es quien ha hecho este hallazgo tras 7 meses de investigación, asegura que la red de hackers ha amasado esta cantidad de contraseñas mediante bots, y trabaja en una herramienta para comprobar qué direcciones se han visto afectadas.

      La base de datos tiene 4.500 millones de entradas entre contraseñas, nombres de usuario y direcciones de email, pero solo hay 1.200 millones de combinaciones únicas válidas, que es más que suficiente como para inquietar a cualquiera. En total, Hold Security asegura que las contraseñas pertenecen a 420.000 páginas web y FTP.

      A petición del New York Times, la existencia y autenticidad de la base de datos ha sido contrastada por expertos en seguridad no afiliados a Hold Security. La base de datos es auténtica, e incluye desde compañías de la lista Fortune 500 a pequeñas páginas web.

      ¿Cómo han conseguido las contraseñas?

      Según explica la firma de seguridad, los hackers inicialmente compraron en el mercado negro bases de datos con contraseñas robadas, algo muy fácil (y barato) de hacer hoy en día. Las utilizaron para atacar a proveedores de servicios online (email, redes sociales...) para distribuir malware. Más tarde, utilizaron botnets para analizar vulnerabilidades SQL en miles de páginas web. Identificaron más de 400.000 páginas con fallos de seguridad y robaron los datos de contraseñas y nombres de usuarios de las mismas.

      Al parecer, los hackers que han amasado esta base de datos son un grupo de jóvenes rusos. De momento no han vendido la información a terceros, aunque puede ser solo cuestión de tiempo que lo hagan, o que la utilicen para realizar ataques informáticos con los que lucrarse de verdad.

      ¿Qué hacer?

      El único consejo, por ahora, es cambiar las contraseñas de tus principales servicios de Internet, al menos los que uses más frecuentemente (email, redes sociales, aplicaciones...). Hold Security asegura que creará en los próximos 60 días una herramienta gratuita para comprobar si nuestras contraseñas están comprometidas. Dos meses suena demasiado, pero de momento no hay otra opción que esperar y cambiar tus contraseñas.

      Fuente: Gizmodo
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: #CyberVor: Hackers rusos roban más de 1,2 mil millones de contraseñas online

      Esta ha sido una de las noticias que más he estado viendo en los medios de prensa (especializados y no) en donde como siempre prima el "Humo" por el título de la noticia, la cual, casualmente coincide con la víspera de la celebración de las dos principales conferencias de seguridad informática en Vegas: BlackHat y DEFCON

      A ver... que exista un grupo de ciberdelincuentes rusos que pudiera tener 1,2 billones de contraseñas... bueno, en parte no lo pongo en duda ya que el robo de datos mediante diferentes métodos, de hecho hay un excelente sitio web gratuito llamado HaveibeenPwned que cuenta en su base de datos con más de 163 millones de contraseñas, pero 1,2 mil millones, se me hace como mucho.

      Y no solo a mí, sino que grandes expertos del tema como Bruce Schneier y Graham Cluleyse, entre otros, se ven muy escépticos sobre el tema, por no decir que no lo creen verdadero.

      Sobre todo porque 'Hold Security' la compañía encargada de revelar la noticia, aparte de tirar la bomba sin dar, ni mostrar absolutamente ninguna prueba o dato extra de lo que ellos dicen haber encontrado, van a cobrar la suma de $ 120 dólares a quienes quieran saber si dentro de esos 1,2 mil millones se encuentra la suya



      De todas maneras, los robos de cuentas de correo y contraseñaras de forma masiva son una realidad, y aca les comparto algunos consejos para intentar mantener su vida digital a salvo


      Consejos cuidar asegurar vida digital.

      • Utilizar Contraseñas fuertes: Que estén compuestas de como mínimo 9 caracteres, combinando mayúsculas y minúsculas, números y símbolos como &#@%/ y utilizar un gestor de contraseñas para gestionarlas, como LastPass, 1Password y/o KeePass.

      • No utilizar la misma contraseña en cada servicio: al menos para los que consideremos más importantes (Webmail, redes sociales, servicios de Cloud Computing, Home-Banking, etc..) ni la misma cuenta de correo vinculada entre sí para recuperar las contraseñas.

      • Utilizar la autenticación de dos factores 2FA: Cada vez son más los servicios como Google, Outlook, GMail, Dropbox, Facebook, Twitter, entre otros, que permiten la utilización de la “verificación en dos pasos” agregando una capa extra de seguridad al vincular un código secreto enviado a tu celular.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de MrCotelandia
      Registrado
      feb 2013
      Ubicación
      Argentina
      Mensajes
      4

      Re: #CyberVor: Hackers rusos roban más de 1,2 mil millones de contraseñas online

      ElPiedra .. Con especto a tu mensaje de los consejos ¿Que se podría decir del gestor de contraseñas de Firefox? No es tan malo y es muy simple.

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: #CyberVor: Hackers rusos roban más de 1,2 mil millones de contraseñas online

      Cita Originalmente publicado por MrCotelandia Ver Mensaje
      ElPiedra .. Con especto a tu mensaje de los consejos ¿Que se podría decir del gestor de contraseñas de Firefox? No es tan malo y es muy simple.
      Si bien el gestor de contraseñas de Firefox es muy cómodo y simple, este cifra las contraseñas con el algoritmo TripleDES (modo CBC) el cual no necesariamente es el más seguro y hay varias herramientas para poder romper este.

      El otro problema es que Firefox por defecto no obliga al usuario a implementar una contraseña maestra, lo que se traduce a que de esta forma:

      • - Cualquiera con acceso físico al PC podrá obtener las contraseñas. (lo prestas/lo pierdes/te lo roban)
      • - En caso de que alguien tenga acceso remoto a tu equipo, puede fácilmente recuperar los archivos key3.db y signons.sqlite que se guardan en tu perfil de FF y son los que guardan todas tus contraseñas.
      • - Un malware del tipo troyano podría hacerse con estos archivos fácilmente y enviarlos a un atacante.


      Mejor que nada es, o mejor que Chrome o mejor que como la siguiente imagen, pero los externos como KeePass son mucho más seguros en todo sentido.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de roberto_fer
      Registrado
      jun 2014
      Ubicación
      Argentina
      Mensajes
      36

      Re: #CyberVor: Hackers rusos roban más de 1,2 mil millones de contraseñas online

      gracias por la informacion Woaxxx y ElPiedra como siempre gracias por la aclaracion...

      Sobre todo porque 'Hold Security' la compañía encargada de revelar la noticia, aparte de tirar la bomba sin dar, ni mostrar absolutamente ninguna prueba o dato extra de lo que ellos dicen haber encontrado, van a cobrar la suma de $ 120 dólares a quienes quieran saber si dentro de esos 1,2 mil millones se encuentra la suya
      es una lastima, parece que algunas empresas cruzan los dedos para que este tipo de cosas sucedan para poder lucrar con ello.

    6. #6
      Usuario Avatar de sansaky
      Registrado
      may 2013
      Ubicación
      venezuela
      Mensajes
      33

      Re: #CyberVor: Hackers rusos roban más de 1,2 mil millones de contraseñas online

      Tendrá esto algo que ver con los códigos de seguridad que tan insistentemente exige outlook para ingresar a las cuentas ??

    7. #7
      Usuario Avatar de XTRidgaf
      Registrado
      dic 2013
      Ubicación
      Not telling
      Mensajes
      99

      Re: #CyberVor: Hackers rusos roban más de 1,2 mil millones de contraseñas online

      Cita Originalmente publicado por sansaky Ver Mensaje
      Tendrá esto algo que ver con los códigos de seguridad que tan insistentemente exige outlook para ingresar a las cuentas ??
      Pues a mi parecer eso de Outlook es un bug/glitch, como quieras llamarlo. He dejado marcada la opción de no cerrar sesión, de dejarme conectado... y he comprobado que a veces me pide aquello de ingresar mi número de teléfono para recibir un código de seguridad, pero si cierro la página y la vuelvo a abrir, ya no lo pide (no refresco, cierro y vuelvo a abrir). O sea que, para mí, eso es un error de Outlook, y bastante molesto por cierto...

    8. #8
      Usuario Avatar de eldaya
      Registrado
      abr 2008
      Ubicación
      España
      Mensajes
      23

      Re: #CyberVor: Hackers rusos roban más de 1,2 mil millones de contraseñas online

      Ostras... por un momento he flipado xD
      Pffff, lo de cambiar las claves, pfff, yo que creía que ya lo había hecho bien, y ahora va y tengo que pensar en otra por si acaso >,<
      Voy a probar alguno de los programas que habeis puesto para crear contraseñas, a ver qué tal..
      Qué ganas de joder al persona. ¿Qué harán con las claves de los mindundis como yo que no tenemos casi ná en la cuenta y no somos famosos ni ná? Si no pueden sacar provecho... ¬¬