Los robos de contraseñas están de moda

2012 va camino de convertirse en el año del malware y los robos de contraseñas. Y es que el software fraudulento ha entrado por la puerta grande en los sistemas móviles, muy especialmente en Android, pero también en iOS. Sin embargo, éste es un mal menor, fácil de evitar con un poco de sentido común. El gran problemas son las sustracciones de contraseñas y nombre de usuario.

Este año se descubrió la brecha de Yahoo!, que afectaba a más de 450.000 usuarios cuyas credenciales se han visto filtradas en Internet. Supuestamente, se trata solo de usuarios de Yahoo! Voices, pero, muchas de esas personas no utilizaban el servicio con su cuenta de Yahoo!, se identificaban con la de Gmail, Hotmail, MSN, etc. Total, que esas contraseñas también se han visto también comprometidas.

Así, expertos en seguridad dicen haber encontrado datos de identificación de Gmail, Hotmail, MSN, AOL, Comcast, SBC Global, Verizon, BellSouth y Live.com. Hay unas 106.000 credenciales de usuarios de Gmail, 55.000 de Hotmail, o 25.000 de AOL. Mientras tanto, Yahoo! está investigando el suceso, y ha recomendado tranquilidad, ya que se la mayoría de datos robados son antiguos y no tienen validez (la mayoría, no todos).

Hay más. Un ataque al foro de Phandroid (comunidad de usuarios de Android) ha comprometido un millón de cuentas de usuario, y NVIDIA se ha visto obligada a cerrar sus foros al público tras otro ataque, con robo de información incluido que ha afectado a 290.000 cuentas de Nvidia Forums, 100.000 del Nvidia Developers Zone y 1.200 de Nvidia Research.

Todos los casos citados han pasado en este año. ¿Qué pasa si retrocedemos unos meses más atrás? Entonces nos encontramos con el robo de unas 10.000 contraseñas de Twitter por un fallo en la aplicación de compartición de imágenes Tweetgif, cuentas comprometidas en League of Legends o el sonado tropezón de LinkedIn, que vio cómo más de seis millones de contraseñas de usuario fueron publicadas en la Red.

Por supuesto, retroceder más en el tiempo solo serviría para engrosar esta lista de despropósitos en materias de seguridad, en los que caen con demasiada frecuencia compañías que se suponen punteras en esto de Internet. ¿Qué puede hacer el usuario de a pie por sí mismo? Absolutamente nada. Se puede aprender a tener las mejores prácticas con las contraseñas y servirse de métodos cómodos de seguridad garantizada, pero si resulta que al final un atacante consigue tu contraseña de los servidores de las páginas que visitas, pues no hay nada que hacer.

En definitiva, hay que entender que el cibercrimen y el robo de contraseñas y datos bancarios es un negocio muy jugoso, casi tanto como el de las drogas, y en creciente ascensión.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: