Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Venden en la red oscura un millón de contraseñas robadas de Gmail y Yahoo
De acuerdo a reportes, un vendedor con el nombre SunTzu583 ofrece estas cuentas para su venta. Entre las cuentas comprometidas ofertadas se encuentran 100,000 de Yahoo, presuntamente obtenidas del ataque a last.fm en el 2012 de acuerdo a HackRead. La información incluye nombres de usuario, direcciones de correo y contraseñas en texto plano.
Otras 145,000 cuentas de Yahoo se encuentran también a la venta, estas fueron obtenidas del ataque a Adobe en 2013 y a MySpace en 2008, pero que no se hizo público hasta 2016. Estas cuentas incluyen detalles como nombres de usuario, direcciones de correo y contraseñas descifradas.
El numero de cuentas de Yahoo en oferta es pequeño en comparación con el numero de cuentas de Gmail (500,000) que se encuentran a la venta, las cuales incluyen nombres de usuario, direcciones de correo y contraseñas en texto plano. De acuerdo a HackRead, estas fueron obtenidas a partir del ataque del 2014 al Bitcoin Security Forum, el de Tumblr en 2013 y el mismo realizado a MySpace del cual se obtuvieron las cuentas de Yahoo.
No se tiene claro si el Bitcoin Security Forum fue vulnerado en el 2014 o si estas cuentas son del mismo filtrado de cinco millones de cuentas en septiembre del mismo año.
Poco más de 450,000 cuentas de Gmail son ofrecidas por el mismo vendedor, las cuales se dicen haber sido obtenidas de diferentes filtraciones, incluyendo Last.fm, Adobe, Dropbox, Tumblr, entre otras. Todas las cuentas suman un total de 1.2 millones aproximadamente y se encuentran a la venta solo con bitcoin como forma de pago.
Los usuarios preocupados por la seguridad de sus cuentas de Gmail o Yahoo, especialmente si sus cuentas fueron comprometidas en alguno de los ataques o filtrado de datos mencionados, deberían cambiar sus contraseñas de manera inmediata. También se debe habilitar la autenticación de dos factores en donde sea posible, ya que esto agrega una capa extra de seguridad a servicios en línea enviando un código único, no reutilizable al dispositivo móvil, el cual debe de ser ingresado junto a la contraseña.
