Un ruso tendría 272 millones de contraseñas de varios sitios populares

Quizá sea el momento para actualizar la contraseña de su correo electrónico. Los nombres de usuarios y contraseñas de más de 250 millones de usuarios de Yahoo Mail, Gmail, Hotmail y otras cuentas están siendo intercambiadas en el mundo criminal de Rusia, según Reuters.

Estos datos robados fueron descubiertos por Hold Security, cuyos investigadores encontraron que un hacker ruso, apodado “The Collector”, se presentaba a sí mismo presumiendo de su botín: 1,17 mil millones de registros “pirateados”. La empresa de seguridad eliminó los duplicados, y halló que el número total de cuentas comprometidas era de 272.3 millones.

Relacionado: Lo nuevo de los hackers: el RansomWare

La mayor cantidad de datos, 57 millones, pertenecen a usuarios de Mail.ru, el servicio de correo electrónico más popular de Rusia. Este servicio tiene 64 millones de usuarios activos mensuales, lo que significa que el hackeo afecta a la mayor parte de la base de usuarios de esta compañía.

El resto de información comprometida corresponde a Yahoo Mail, con 40 millones de direcciones de correo electrónico “pirateadas”; Microsoft Hotmail, con 33 millones; y Gmail, con 24 millones. Otras direcciones de correo electrónico en Alemania y China también se habrían visto afectadas, aunque no está claro si alguna de estas cuentas ha sido realmente violada.

Muchos de los mensajes de correo electrónico van dirigidos a algunas de las mayores empresas de EE.UU., así como al mundo bancario, la fabricación y las ventas al por menor. Hold Securuty ya ha estado informando a las empresas y organizaciones que podrían haberse visto afectadas.

“Esta información es potente” ha dicho a Reuter Alex Holden, fundador y Director de Seguridad de la Información en Hold Security. “Esta persona ha demostrado que está dispuesta a entregar los datos de todas estas personas. Estos datos pueden ser objeto de abuso varias veces”.

El hacker ruso supuestamente pidió 50 rublos, menos de $1 dólar, por los datos, aunque por un acuerdo previo, la empresa de seguridad sólo recibió una copia de éstos después de que hiciera comentarios positivos sobre este “pirata” en diversos foros de hackers. Finalmente, Hold Security no pagó por los datos robados, ya que esto va en contra de la política de la empresa.

“Ahora estamos comprobando si cualquier combinación de los ‘nombres de usuario/ contraseña’ coinciden, y si siguen aún activos”, dijo un portavoz de Mail.ru a Reuters. “Tan pronto tengamos información suficiente, advertiremos a los usuarios que hayan sido afectados”.

Según los mismos responsables de Mail.ru, las comprobaciones iniciales no han encontrado combinaciones correctas entre nombres de usuario y contraseñas.

Google actúa siempre de manera muy rápida para rectificar las cuentas comprometidas apenas las detecta, pero no puede hablar de incidentes específicos. Estos “vertederos de información”, como el que Google descubrió en 2014, son una triste realidad.

Relacionado: Si hackeas un auto en Michigan, terminarás en la cárcel

“Es importante señalar que en este y otros casos, los nombres de usuario y las contraseñas filtradas no fueron el resultado de alguna violación a los sistemas de Google”, dijo la compañía en 2014 blog spot. “A menudo, esta información se obtiene a través de la combinación de otras fuentes. Por ejemplo, si vuelve a utilizar el mismo nombre de usuario y de contraseña en varios sitios web, y uno de esos sitios web está pirateado, su información podría ser utilizada para acceder a los otros. Los atacantes también podrían utilizar esquemas de malware o phishing para capturar los datos al inicio de la sesión”.

Para Google, estos “vertederos de datos” son un recordatorio de lo importante que es tener un número de teléfono añadido, al cual la compañía de Mountain View pueda rápidamente contactar en el caso de notar algo extraño.

Un portavoz de Microsoft dijo a Reuters que la empresa cuenta con sus propias medidas de seguridad para detectar cuentas comprometidas, requiriendo información adicional para verificar si se es o no el propietario de alguna cuenta.

Google ha dicho a Digital Trends (Inglés) que, por el momento, no tienen ningún comentario que hacer sobre este incidente. Microsoft y Yahoo aún no han dicho nada. Por supuesto, en cuanto sepamos algo, te mantendremos informado.

Tendencias

Todo sobre el robo de datos personales de millones de clientes de Capital One

Una violación masiva de datos en Capital One expuso información personal y confidencial de más de cien millones de clientes. Esto es todo lo que deberías conocer sobre esta situación y cómo saber si fuiste afectado.
Telefonía celular

Todo lo que deberías saber sobre la situación de Huawei

A medida que la situación de Huawei continúa evolucionando en el marco de la guerra comercial entre Estados Unidos y China, constantemente surgen novedades que afectan a la compañía y sus usuarios. Esto es lo que deberías saber.
Telefonía celular

Te explicamos cómo rootear un Android en simples pasos

Ninguno de los métodos de rooteo ni de desrooteo carecen de riesgo, y en este artículo te explicamos con detalle cómo hacerlo en un dispositivo Android y qué herramientas usar en cada caso, para no tener daños irreversibles.
Telefonía celular

Cómo rastrear un celular de forma fácil, rápida y segura

Hoy en día, pocos dispositivos son tan apreciados como nuestros teléfonos y, por ello, perderlos puede convertirse en una auténtica pesadilla. Si necesitas saber cómo rastrear un celular, éste es el artículo que debes leer.
Computación

Te enseñamos cómo hacer una captura de pantalla en Mac

Si te has comprado por primera vez una computadora Mac y quieres hacer una captura de pantalla, no te preocupes porque es lo más fácil del mundo, y aquí te lo explicamos con lujo de detalles.
Videojuegos

Entre Nvidia GeForce Now vs. Shadow: descubre cuál es mejor

Nvidia GeForce Now vs. Shadow son dos de las plataformas pioneras en la carrera por el streaming de videojuegos. GeForce Now está actualmente en versión beta, mientras que Shadow ya está disponible en la mayoría de los estados de EE.UU.
Computación

Dell trae a la Gamescom 2019 nuevos e irresistibles productos Alienware

El primer monitor OLED de 55 pulgadas para gaming, un teclado que enamora, unos audífonos rediseñados y un ergonómico mouse. Dell perfecciona una vez más la experiencia gaming con la línea Alienware presentada en Gamescon.
Apple

Guía para comprar una MacBook Air y sacarle provecho a tu inversión

Si estás pensando en comprar una MacBook Air, querrás saber cuál es la configuración más adecuada y si se trata de la computadora portátil de Apple que realmente necesitas. Con esta guía harás que tu inversión sea rentable para tu…
Computación

Los más útiles atajos de teclado para Windows 10

Los atajos son una herramienta sumamente útil. Siempre será más práctico oprimir dos teclas y continuar trabajando. Control + Z nos ha salvado la vida a todos más de una vez, pero, ¿conoces todos los atajos de teclado para Windows 10?
Computación

Las mejores laptops que puedes comprar ahora mismo

A continuación te mostramos las mejores laptops que puedes comprar el mercado. Conocerás cuál es la mejor MacBook (si amas Apple), la mejor Chromebook (si deseas una laptop asequible) y otras opciones más, como la mejor laptop para…
Computación

Te explicamos cómo instalar fuentes en Windows 10

A veces, las fuentes predeterminadas suministradas en la última versión de Windows 10 no te convencen, y deseas algo un poco más emocionante para tus trabajos y proyectos. A continuación, te explicamos cómo instalar nuevas fuentes en…
Entretenimiento

Todo sobre DirecTV Go, la nueva plataforma de streaming de Vrio

Cada vez existen más experiencias de entretenimiento. Conoce más sobre la nueva plataforma DirecTV Go, el servicio de streaming over-the-top (OTT) de Vrio, que quiere ganarse el corazón de la comunidad hispana.
Videojuegos

Cómo grabar gameplays en Xbox One para recordar jugadas memorables

La actual generación actual de consolas permite que sea más fácil que nunca compartir tus mejores jugadas con tus amigos. Acá te presentamos una guía rápida sobre cómo grabar gameplays en Xbox One y subirlos a tus redes sociales.
Videojuegos

Todo sobre Google Stadia: precio, lanzamiento, compatibilidad y juegos

Google Stadia podría ser el servicio de streaming de juegos en la nube que finalmente logre cambiar el futuro de la industria. Esto es todo lo que deberías saber sobre Stadia, así como las últimas novedades.