Noticias
Un adolescente ruso roba millones de cuentas de Gmail, Hotmail y Yahoo
La seguridad de los servicios on-line es un puntal fundamental para la reputación y buena imagen de los mismos, y normalmente las noticias negativas en este sentido suelen tener una clara incidencia a la baja en el volumen de nuevos registros. Así, es más que lógico que noticias como la difundida por la Agencia Reuters sobre un listado de un hacker ruso, con datos de acceso a millones de cuentas de correo de los principales servicios de email online, ponen la piel de gallina no sólo a los usuarios de los mismos.
Aunque son bastantes los servicios con cuentas afectadas por esta revelación, los principales son Mail.ru con 57 millones de cuentas comprometidas, Yahoo! Mail con 40, Outlook.com (antiguo Hotmail) con 33 millones y Gmail con 24 millones.
Según la empresa de seguridad Hold Security, el hacker, un adolescente ruso, se puso en contacto con ellos para intentar obtener dinero a cambio de permitirles el acceso a dicho listado, pero después de negociar con él, el joven les permitió revisar parte de la misma de manera gratuita, con el fin de verificar que se trataba de contenidos reales. Y lo más sorprendente es que, poco después, amplió el volumen de datos al que permitió acceder a la empresa de seguridad. De esta manera, fue posible determinar que contaba con 1.170 millones de credenciales obtenidas a través de diversos sistemas (vulnerabilidades de los sistemas, fuerza bruta, fallos de seguridad de los propios usuarios, etcétera), de los cuales, tras hacer limpieza, se podían extraer 272 pares únicos de nombre de usuario y contraseña de acceso.
Los investigadores consideran que muchas de las claves ya no serán operativas, y las empresas prestadoras de los servicios más presentes en dicho listado no se han pronunciado públicamente hasta el momento, si bien es cierto que sí que están investigando lo ocurrido. Mientras tanto, y como hábito de seguridad de lo más saludable… quizá va siendo el momento de elegir una nueva contraseña para nuestros servicios online. Y no ya por este listado en concreto, sino porque es cierto que el tiempo de vida de bases de datos como esta es bastante largo, y en muchos casos transcurre cierto tiempo entre que se obtiene una contraseña, y esta es empleada con malévolas intenciones. Cambiando de contraseña cada tres meses (y sin repetir anteriores, claro) se reduce el riesgo de manera superlativa.
Imagen: Elbpresse
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
¿Más datos significa más riesgo?
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
¿Más datos significa más riesgo?
Lenovo ThinkPad L Series y X Series: más innovación, más sostenibilidad
Cómo elegir el switch ideal para una empresa
Multa de 250 millones a Google por incumplir sus acuerdos con los medios de Francia
Zoom anuncia Compliance Manager, una plataforma de compliance de las comunicaciones
-
EntrevistasHace 3 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 5 díasCuatro mitos del Mac en la empresa que tienes que desterrar
-
NoticiasHace 5 díasBeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
-
NoticiasHace 4 díasIberdrola, en busca de socios para construir centros de datos