Skip to main content
  1. Casa
  2. Computación

Un ruso tendría 272 millones de contraseñas de varios sitios populares

Por

Quizá sea el momento para actualizar la contraseña de su correo electrónico. Los nombres de usuarios y contraseñas de más de 250 millones de usuarios de Yahoo Mail, Gmail, Hotmail y otras cuentas están siendo intercambiadas en el mundo criminal de Rusia, según Reuters.

Estos datos robados fueron descubiertos por Hold Security, cuyos investigadores encontraron que un hacker ruso, apodado «The Collector», se presentaba a sí mismo presumiendo de su botín: 1,17 mil millones de registros «pirateados». La empresa de seguridad eliminó los duplicados, y halló que el número total de cuentas comprometidas era de 272.3 millones.

Recommended Videos

Relacionado: Lo nuevo de los hackers: el RansomWare

Related

La mayor cantidad de datos, 57 millones, pertenecen a usuarios de Mail.ru, el servicio de correo electrónico más popular de Rusia. Este servicio tiene 64 millones de usuarios activos mensuales, lo que significa que el hackeo afecta a la mayor parte de la base de usuarios de esta compañía.

El resto de información comprometida corresponde a Yahoo Mail, con 40 millones de direcciones de correo electrónico “pirateadas”; Microsoft Hotmail, con 33 millones; y Gmail, con 24 millones. Otras direcciones de correo electrónico en Alemania y China también se habrían visto afectadas, aunque no está claro si alguna de estas cuentas ha sido realmente violada.

Muchos de los mensajes de correo electrónico van dirigidos a algunas de las mayores empresas de EE.UU., así como al mundo bancario, la fabricación y las ventas al por menor. Hold Securuty ya ha estado informando a las empresas y organizaciones que podrían haberse visto afectadas.

“Esta información es potente” ha dicho a Reuter Alex Holden, fundador y Director de Seguridad de la Información en Hold Security. “Esta persona ha demostrado que está dispuesta a entregar los datos de todas estas personas. Estos datos pueden ser objeto de abuso varias veces”.

El hacker ruso supuestamente pidió 50 rublos, menos de $1 dólar, por los datos, aunque por un acuerdo previo, la empresa de seguridad sólo recibió una copia de éstos después de que hiciera comentarios positivos sobre este “pirata” en diversos foros de hackers. Finalmente, Hold Security no pagó por los datos robados, ya que esto va en contra de la política de la empresa.

“Ahora estamos comprobando si cualquier combinación de los ‘nombres de usuario/ contraseña’ coinciden, y si siguen aún activos”, dijo un portavoz de Mail.ru a Reuters. “Tan pronto tengamos información suficiente, advertiremos a los usuarios que hayan sido afectados”.

Según los mismos responsables de Mail.ru, las comprobaciones iniciales no han encontrado combinaciones correctas entre nombres de usuario y contraseñas.

Google actúa siempre de manera muy rápida para rectificar las cuentas comprometidas apenas las detecta, pero no puede hablar de incidentes específicos. Estos “vertederos de información”, como el que Google descubrió en 2014, son una triste realidad.

Relacionado: Si hackeas un auto en Michigan, terminarás en la cárcel

“Es importante señalar que en este y otros casos, los nombres de usuario y las contraseñas filtradas no fueron el resultado de alguna violación a los sistemas de Google”, dijo la compañía en 2014 blog spot. “A menudo, esta información se obtiene a través de la combinación de otras fuentes. Por ejemplo, si vuelve a utilizar el mismo nombre de usuario y de contraseña en varios sitios web, y uno de esos sitios web está pirateado, su información podría ser utilizada para acceder a los otros. Los atacantes también podrían utilizar esquemas de malware o phishing para capturar los datos al inicio de la sesión”.

Para Google, estos “vertederos de datos” son un recordatorio de lo importante que es tener un número de teléfono añadido, al cual la compañía de Mountain View pueda rápidamente contactar en el caso de notar algo extraño.

Un portavoz de Microsoft dijo a Reuters que la empresa cuenta con sus propias medidas de seguridad para detectar cuentas comprometidas, requiriendo información adicional para verificar si se es o no el propietario de alguna cuenta.

Google ha dicho a Digital Trends (Inglés) que, por el momento, no tienen ningún comentario que hacer sobre este incidente. Microsoft y Yahoo aún no han dicho nada. Por supuesto, en cuanto sepamos algo, te mantendremos informado.

Recomendaciones del editor

Topics
Daniel Matus
Daniel Matus
Ex escritor de Digital Trends en Español
Daniel es un editor-anterior en DTES
Echa un vistazo al plan no tan astuto de Meta para enfrentarse a ChatGPT
Meta AI

Meta quiere un pedazo del pastel, un gran pedazo, cuando se trata de IA generativa. Como parte de su estrategia a largo plazo para integrarse en cada parte de nuestras vidas, la compañía dirigida por Mark Zuckerberg planea lanzar su chatbot Meta AI como una aplicación independiente, informó CNBC el jueves, citando fuentes anónimas que afirman tener conocimiento del asunto.
Meta tiene como objetivo lanzar la aplicación de chatbot de IA entre abril y junio de este año, dijeron las fuentes. La empresa también puede ofrecer un modelo de suscripción con funciones más avanzadas.
Una aplicación independiente de Meta AI competiría con la gran cantidad de otros chatbots de IA que ya existen, incluidos los populares como ChatGPT de OpenAI, Gemini de Google, Grok de X, Perplexity y DeepSeek, un esfuerzo chino que irrumpió en escena el mes pasado.
Meta presentó Meta AI en septiembre de 2023 antes de incorporarla a su conjunto de aplicaciones, entre ellas Facebook, Instagram y WhatsApp, a partir del pasado mes de abril. Al igual que otras aplicaciones de IA generativa, Meta AI puede conversar de forma natural, similar a la humana, y también crear imágenes en respuesta a las indicaciones introducidas por los usuarios.
Hablando en enero, Zuckerberg dijo que 2025 sería "el año en que un asistente de IA altamente inteligente y personalizado llegue a más de mil millones de personas, y espero que Meta AI sea ese asistente de IA líder".
Al ofrecer la IA de Meta como una aplicación independiente en lugar de solo como parte de sus aplicaciones de redes sociales, Meta cree que conducirá a una interacción más profunda y gratificante con la IA, dijeron las fuentes a CNBC.
Ciertamente, si un gran bateador como Meta lanza Meta AI como una aplicación independiente, aumentará la competencia y potencialmente fragmentará aún más el sector de los chatbots de IA.
Además, los enormes recursos de datos de Meta podrían dar a su IA una ventaja en la personalización, pero al mismo tiempo su llegada puede plantear más preocupaciones de privacidad en comparación con otros chatbots de IA.
En respuesta a la noticia de que Meta podría estar a punto de lanzar una aplicación independiente para su chatbot de IA, el jefe de OpenAI, Sam Altman, bromeó en una publicación en X: "Está bien, está bien, tal vez hagamos una aplicación social", y agregó: "ja, si Facebook intenta atacarnos y simplemente los invertimos, sería muy divertido".

Leer más
La lenta muerte de Skype podría finalmente llegar a su fin este año
cambiar el nombre de usuario en Skype

Skype, que alguna vez fue pionera en las videollamadas habilitadas para Internet, finalmente podría llegar al ocaso después de años de una racha competitiva de mala calidad. La última versión preliminar de Skype se envía con unas pocas líneas de código que mencionan una desaparición digital planificada a finales de este año.
"A partir de mayo, Skype ya no estará disponible. Continúen sus llamadas y chats en Teams", dice la cadena, que fue descubierta por primera vez por la gente de XDA-Developers. Las cadenas, que se encuentran dentro de los archivos JSON del paquete de software, también mencionan que Microsoft quiere que la base de usuarios de Skype migre a su plataforma Teams.
El código sugiere que a los usuarios se les mostrará un cuadro de diálogo o una cinta de texto que les informará sobre el cierre inminente del servicio. También animará a los usuarios a instalar Teams y, a través de un botón, serán llevados directamente a una página donde pueden descargar la aplicación.
Parece que Microsoft hará que todo el proceso sea lo más fluido posible. Además, dado que Skype tiene acceso a los datos de contacto asociados con una cuenta de Microsoft, también informará a los usuarios sobre la cantidad de conocidos que ya están usando Teams.
Lo inevitable estaba presagiado

Skype

Leer más
La nueva GPU de AMD ofrece el rendimiento de la RTX 5070 Ti por 150 dólares menos
RTX 9070

Después de una larga espera, el futuro de las mejores tarjetas gráficas de AMD finalmente está aquí. La compañía acaba de anunciar la serie RX 9000, compuesta por dos nuevas GPU: la RX 9070 XT y la RX 9070. Ambos se lanzarán el 6 de marzo a 599 y 549 dólares, respectivamente. Si AMD está a la altura de las expectativas en cuanto a rendimiento, estas GPU podrían ser un éxito absoluto.
El enfoque de AMD a lo largo de la presentación fue el hecho de que los jugadores compran GPU convencionales con más frecuencia que los gigantes en la línea de la RTX 5090. Con ese fin, AMD citó su propia investigación, diciendo que el 85% de los jugadores compran GPU que cuestan menos de $ 700. Al mismo tiempo, las resoluciones más altas se están convirtiendo lentamente en la corriente principal, y cada vez más personas compran monitores de 1440p y 4K. Las necesidades de los jugadores han aumentado, ahora incluyendo un rendimiento sólido en el trazado de rayos, pero también es importante mantenerlo asequible.
Con un precio de 599 y 549 dólares, tanto la RX 9070 XT como la no XT se acercarán a la RTX 5070 en términos de precio. Sin embargo, se espera que la RX 9070 XT tenga un rendimiento similar al de la RTX 5070 Ti, lo que supone una gran noticia para AMD. La RTX 5070 Ti se lanzó a 750 dólares, pero está prácticamente agotada y apenas está disponible en MSRP en este momento.

AMD

Leer más