¬°620 millones de contrase√Īas y cuentas de 16 sitios divulgados en Internet!









Se divulgaron en Internet unos 620 millones de cuentas que pertenec√≠an a un total de 16 sitios y se vend√≠an en la venta dark web. Ver ya si ten√≠a una cuenta de usuario en cualquiera de los sitios enumerados a continuaci√≥n. Afortunadamente, ya puedes ver si tu cuenta y contrase√Īa han sido afectadas en este nuevo ataque perpetrado en Internet.

Si lo tiene, ya sabe qu√© hacer. Cambie inmediatamente sus credenciales, empezando por la contrase√Īa o la contrase√Īa. Despu√©s del ataque perpetrado en enero, recordamos el caso de los 500 millones de correos electr√≥nicos y contrase√Īas de Yahoo. La prueba de que nunca sabemos cu√°ndo, o de d√≥nde viene la pr√≥xima amenaza en l√≠nea.

ataque de contrase√Īas de sitio

El nuevo caso rivaliza, en escala, con el de enero pasado. Ahora, en un total de 620 millones de entradas, con nombres de cuenta (usuario), contrase√Īas y correos electr√≥nicos asociados. Todos estos datos se pusieron a la venta en varios puntos dark web, como se√Īala el informe el registro.

¬ŅTiene cuenta en alguno de estos sitios? ¬°Cambie ya su contrase√Īa!

Las bases de datos de 16 sitios pod√≠an ser compradas y consultadas por quienes estaban dispuestos a pagar. El precio rondaba los 20 mil D√≥lares, cerca de 17 mil euros en Bitcoin. ¬ŅEl local? la Dream Market, accesible a trav√©s de la red y navegador Tor.





A continuaci√≥n, puede enterarse de la lista de sitios afectados en el √ļltimo ataque:

  • Dubsmash (162 millones)
  • MyFitnessPal (151 millones)
  • MyHeritage (92 millones)
  • ShareThis (41 millones)
  • HauteLook (28 millones)
  • Animoto (25 millones)
  • EyeEm (22 millones)
  • 8fit (20 millones)
  • Whitepages (18 millones)
  • Fotolog (16 millones)
  • 500px (15 millones)
  • Armor Games (11 millones)
  • BookMate (8 millones)
  • CoffeeMeetsBagel (6 millones)
  • Artsy (1 mill√≥n)
  • FechaCamp (700 mil)

La publicaci√≥n advierte que una gran parte de las contrase√Īas de este ataque est√°n protegidas con un simple algoritmo MD5. Por lo tanto, ser√° simple eludir esta d√©bil medida de seguridad y, en otras palabras, si tiene una cuenta en alguno de los sitios arriba enumerados, c√°mbiela!

  sitios web de la cuenta de Internet contrase√Īa de ataque de sitio iSunshare Windows Password Genius - imagen: freepik

Uno tras otro, los varios sitios citados anteriormente están alertando a sus usuarios. Sin embargo, algunos sitios desconocían por completo el ataque en curso y el resultado fue la exposición de los datos de los usuarios a través de Internet. Todo esto, claro, sin que éstos se dieran cuenta.

Por otra parte, de acuerdo con la fuente, este ataque fue perpetrado durante un per√≠odo no especificado de tiempo, no siendo, de cualquier forma, una investidura puntual. En otras palabras, estas cuentas ya estaban a la venta durante alg√ļn tiempo.

Lamentablemente, sólo ahora es que el caso ha sido debidamente expuesto y sus repercusiones empiezan a sentirse.

¬ŅC√≥mo puedo saber si mi cuenta ha sido afectada en este ataque?

En caso de tema por la seguridad de su cuenta y pregunte si sus datos se ve afectados por el nuevo ataque, entonces ya hay una buena forma de hacerlo. Se trata de un simple m√©todo de verificaci√≥n de la integridad de su email y contrase√Īa no siendo, sin embargo, un medio infalible.

ataque de contrase√Īas de sitio

Para ello basta con acceder a su sitio Ha sido Pwned. En ese momento podr√° determinar si sus valiosos datos constan, o no, del √ļltimo ataque perpetrado en Internet. As√≠, sabr√° si tiene que cambiar la contrase√Īa u otros datos de cuenta como medida de emergencia, o sabia precauci√≥n.

¬ŅQui√©nes son los principales interesados ‚Äč‚Äčen estas cuentas?

Los principales compradores de todas estas informaciones publicadas en Internet se describen como los spammers as√≠ como otras entidades interesadas en la compilaci√≥n de cuentas y contrase√Īas. Sus motivos var√≠an, pero sus intenciones son invariablemente il√≠citas.

La acumulaci√≥n de varias credenciales les permite hacer login o entrar en varios sitios que el usuario pueda asistir. Tenga en cuenta que, por norma, un mismo usuario define la misma contrase√Īa para varios sitios o servicios. Una verdad bien conocida por estas mentes mal intencionadas.

As√≠, imagin√°ndose que un pirata inform√°tico compra algunas de las credenciales Fotolog, visado en este √ļltimo ataque. Aqu√≠ encontrar√° una contrase√Īa protegida por un algoritmo ya obsoleto, algo que √©l contornear√° f√°cilmente. A continuaci√≥n, encontrando el correo electr√≥nico correspondiente, bastar√° que intente diferentes servicios con ese mismo email y contrase√Īa. M√°s a√ļn, nada le impide repetir el proceso tantas veces como sea necesario.

En resumen, le rogamos que no utilice una contrase√Īa similar a la siguiente:

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *