Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Más de 2 millones de cuentas web hackeadas
Más de 2 millones de cuentas Google, Yahoo, Twitter, Facebook y LinkedIn fueron hackeadas el mes pasado después de que un malware capturara datos de acceso de los usuarios, de acuerdo con un nuevo informe.
Han robado exitosamente nombres de usuario de inicio de sesión y contraseñas de varios sitios con la ayuda del malware Pony, dijo la firma de seguridad web Trustwave.
Los usuarios de todo el mundo, incluyendo Estados Unidos, Alemania y Singapur, fueron el blanco de ataques, las cuentas de Facebook comprometidas representan alrededor del 57%.
"Los usuarios tenían malware instalado en sus máquinas y sus contraseñas fueron robadas", dijo Abby Ross de Trustwave.
"Apesar de que las cuentas de servicios en línea de Facebook, LinkedIn, Twitter y Google fueron afectadas, no se debe a alguna debilidad en sus redes".
Ross explicó que el malware Pony roba contraseñas que se almacenan en las computadoras de los usuarios infectados, así como la captura de éstas cuando se utilizan para acceder a los servicios web.
En respuesta al informe de Facebook, dijo que la mayoría de las contraseñas comprometidas eran "débiles", lo que significa que son cortas y no usan diferentes tipos de caracteres.
Un portavoz dijo a Mashable: "Mientras que los detalles de este caso aún no están claros, parece que las computadoras de las personas pudieron haber sido atacadas usando el malware para indagar sobre información directamente desde sus navegadores web".
"Como medida de precaución, hemos iniciado un restablecimiento de contraseñas para las personas cuyas contraseñas fueron expuestas".
Alrededor del 10% de las 2 millones de cuentas hackeadas fueron de Yahoo, el 9% de Google y un 3% de Twitter.
En su blog, Trustwave repitió la declaración de Facebook de que la mayoría de las cuentas hackeadas utilizan contraseñas débiles.
"En nuestro análisis, las contraseñas que utilizan los 4 tipos de caracteres y una longitud superior a 8 caracteres se consideran fuertes, mientras que una contraseña de 4 o menos caracteres de un solo tipo se considera débil. Desafortunadamente, hubo más contraseñas débilies que contraseñas fuertes, más malas contraseñas que buenas contraseñas y la mayoría, como de costumbre, es un punto intermedio".
Hasta hoy no se conoce al culpable detrás del ataque.
