Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Encuentran fuga de datos en principales servicios de correo electrónico
Cientos de millones de nombres de usuario y contraseñas de cuentas de correo electrónico fueron robados y otros sitios web están siendo comercializados en el mundo criminal ruso, dijo a Reuters un experto de seguridad.
El descubrimiento de 272.3 millones de cuentas robadas incluyen en su mayoría usuarios de Mail.ru (MAILRq.L), el servicio de correo electrónico más popular de Rusia, y pequeñas fracciones de usuarios de correo electrónico de Google (GOOGL.O), Yahoo (YHOO.O) y Microsoft (MSFT.O), dijo Alex Holden, fundador y jefe oficial de seguridad de la información de Hold Security.
Este es uno de los descubrimientos más grandes en cuanto a robo de credenciales desde que los ataques cibernéticos afectaron a los principales bancos de Estados Unidos y minoristas hace dos años.
Holden fue previamente ha descubierto algunas de las mayores brechas de datos conocidas del mundo que han afectado a decenas de millones de usuarios de Adobe Systems (ADBE.O), JPMorgan (JPM.N) y Target (TGT.N) al exponerlos posteriormente a delitos cibernéticos.
El último descubrimiento vino después de que los investigadores de Hold Security encontraron un joven hacker ruso presumiendo en un foro en línea que había colectado y estaba dispuesto a regalar un gran número de credenciales robadas que terminaron en un total de 1 170 millones de registros.
Después de la eliminación de duplicados, dijo Holden, el caché contenía cerca de 57 millones de cuentas de Mail.ru, una gran parte de los 64 millones de usuarios de correo electrónico activos mensualmente que tenía Mail.ru al final del año pasado. También incluyó decenas de millones de credenciales para los tres grandes proveedores de correo electrónico del mundo, Gmail, Microsoft y Yahoo, además de cientos de miles de cuentas de proveedores de correo electrónico alemán y chino.
Tal brecha de información a gran escala puede ser usada para diseñar nuevos robos o ataques de phishing al alcanzar el universo de los contactos vinculados a cada cuenta comprometida, multiplicando los riesgos de robo o daño a la reputación financiera a través de la web.
Los atacantes saben que los usuarios se aferran a las contraseñas favoritas, resistiéndose a las advertencias para cambiar sus credenciales regularmente y hacerlas más complejas. Es por eso que reutilizaron contraseñas antiguas encontradas en una cuenta para tratar de forzar otras cuentas del mismo usuario.
