Jornada 25 Aniversario Asociacion de Internautas


Más de dos millones de cuentas de Google, Yahoo, Twitter, Facebook y LinkedIn hackeadas


Más de dos millones de cuentas de Google, Yahoo, Twitter, Facebook y LinkedIn han sido hackeadas durante el último mes. Según la firma de seguridad Trustwave, los cibercriminales han conseguido robar nombres de usuario y contraseñas en varios sitios con la ayuda de un malware conocido como Pony.





Europa Press.- El objetivo del ataque han sido usuarios de países de todo el globo como Estados Unidos, Alemania y Singapur. Facebook ha supuesto un 57 por ciento de las cuentas comprometidas.    "Los usuarios tenían el malware instalado en sus máquinas y sus cuentas fueron robadas", ha declarado un portavoz de Trustwave, Abby Ross, que ha señalado aunque el robo se haya producido en servicios online como Facebook y Google, "no es resultado de ninguna vulnerabilidad en esas compañías".

   El portavoz ha explicado que el malware conocido como Pony roba las contraseñas almacenadas en los ordenadores infectados, además de capturar otras cuando se escriben en el teclado.

   Facebook ha argumentado que la mayoría de las contraseñas comprometidas eran "débiles" por ser cortas y no utilizar distintos tipos de caracteres. "Aunque los detalles del caso aún no están claros, parece que los hackers han atacado los ordenadores de los usuarios usando malware para conseguir la información directamente de los navegadores", ha explicado un portavoz de Facebook en declaraciones a Mashable. Como precaución, Facebook reseteará las contraseñas de las personas víctimas del malware.

   Cerca de un 10 por ciento de las cuentas hackeadas fueron de Yahoo, un 9 por ciento de Google y un 3 por ciento de Twitter.  Trustwave ha destacado que las contraseñas que usan los cuatro tipos de caracteres (mayúsculas, minúsculas, números y signos) y tienen una longitud superior a 8 caracteres se consideran "excelentes", mientras que las que utilizan cuatro caracteres o menos de un único tipo se etiquetan como "terribles".

   "Desafortunadamente hay más contraseñas terribles que excelentes y la mayoría se clasifican en la categoría intermedia", ha explicado l firma de seguridad, que, de momento, desconoce a los autores del ataque.

   Enlaces relacionados:

- Blog Spiderlabs de Trustwave

- Mashable


pdfprintpmail