A Fondo
El robo de contraseñas, una amenaza que no cesa
Si 2011 terminó como ‘el año hacker‘, por los continuos ataques a altas corporaciones, 2012 va camino de convertirse en el año del malware y los robos de contraseñas. Y es que el software fraudulento ha entrado por la puerta grande en los sistemas móviles, muy especialmente en Android, pero también en iOS. Sin embargo, éste es un mal menor, fácil de evitar con un poco de sentido común. El problemas son las sustracciones de contraseñas y nombre de usuario.
El jueves se descubrió la brecha de Yahoo!, que afectaba a más de 450.000 usuarios cuyas credenciales se han visto filtradas en Internet. Supuestamente, se trata solo de usuarios de Yahoo! Voices, pero, muchas de esas personas no utilizaban el servicio con su cuenta de Yahoo!, se identificaban con la de Gmail, Hotmail, MSN, etc. Total, que esas contraseñas se han visto también comprometidas.
Así, expertos en seguridad dicen haber encontrado datos de identificación de Gmail, Hotmail, MSN, AOL, Comcast, SBC Global, Verizon, BellSouth y Live.com. Hay unas 106.000 credenciales de usuarios de Gmail, 55.000 de Hotmail, o 25.000 de AOL. Mientras tanto, Yahoo! está investigando el suceso, y ha recomendado tranquilidad, ya que se la mayoría de datos robados son antiguos y no tienen validez (la mayoría, no todos).
Hay más. Un ataque al foro de Phandroid (comunidad de usuarios de Android) ha comprometido un millón de cuentas de usuario, y NVIDIA se ha visto obligada a cerrar sus foros al público tras otro ataque, con robo de información incluido que ha afectado a 290.000 cuentas de Nvidia Forums, 100.000 del Nvidia Developers Zone y 1.200 de Nvidia Research.
Todos los casos citados han pasado en los últimos tres días. ¿Qué pasa si retrocedemos una, dos semanas o un mes? Entonces nos encontramos con el robo de unas 10.000 contraseñas de Twitter por un fallo en la aplicación de compartición de imágenes Tweetgif, cuentas comprometidas en League of Legends o el sonado tropezón de LinkedIn, que vio cómo más de seis millones de contraseñas de usuario fueron publicadas en la Red.
Por supuesto, retroceder más en el tiempo solo serviría para engrosar esta lista de despropósitos en materias de seguridad, en los que caen con demasiada frecuencia compañías que se suponen punteras en esto de Internet. ¿Qué puede hacer el usuario de a pie por sí mismo? Absolutamente nada. Se puede aprender a tener las mejores prácticas con las contraseñas y servirse de métodos cómodos de seguridad garantizada, pero si resulta que al final un atacante consigue tu contraseña de los servidores de las páginas que visitas…
En definitiva, hay que entender que el cibercrimen es un negocio muy jugoso, casi tanto como el de las drogas, y en creciente ascensión. Y no hay otra conclusión. Se acercan tiempos… difíciles.
-
OpiniónHace 6 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 7 días
HP amplía su gama de impresoras Envy y lanza soluciones de impresión con IA
-
NoticiasHace 2 días
El Capitan es el nuevo superordenador más potente y rápido del mundo
-
NoticiasHace 6 días
La Comisión Europea multa a Meta con 798 millones por perjudicar a la competencia de Marketplace