Skip to main content

Un ruso tendría 272 millones de contraseñas de varios sitios populares

apps y servicios que cerraron en 2019 
Quizá sea el momento para actualizar la contraseña de su correo electrónico. Los nombres de usuarios y contraseñas de más de 250 millones de usuarios de Yahoo Mail, Gmail, Hotmail y otras cuentas están siendo intercambiadas en el mundo criminal de Rusia, según Reuters.

Estos datos robados fueron descubiertos por Hold Security, cuyos investigadores encontraron que un hacker ruso, apodado «The Collector», se presentaba a sí mismo presumiendo de su botín: 1,17 mil millones de registros «pirateados». La empresa de seguridad eliminó los duplicados, y halló que el número total de cuentas comprometidas era de 272.3 millones.

Vídeos Relacionados

Relacionado: Lo nuevo de los hackers: el RansomWare

La mayor cantidad de datos, 57 millones, pertenecen a usuarios de Mail.ru, el servicio de correo electrónico más popular de Rusia. Este servicio tiene 64 millones de usuarios activos mensuales, lo que significa que el hackeo afecta a la mayor parte de la base de usuarios de esta compañía.

El resto de información comprometida corresponde a Yahoo Mail, con 40 millones de direcciones de correo electrónico “pirateadas”; Microsoft Hotmail, con 33 millones; y Gmail, con 24 millones. Otras direcciones de correo electrónico en Alemania y China también se habrían visto afectadas, aunque no está claro si alguna de estas cuentas ha sido realmente violada.

Muchos de los mensajes de correo electrónico van dirigidos a algunas de las mayores empresas de EE.UU., así como al mundo bancario, la fabricación y las ventas al por menor. Hold Securuty ya ha estado informando a las empresas y organizaciones que podrían haberse visto afectadas.

“Esta información es potente” ha dicho a Reuter Alex Holden, fundador y Director de Seguridad de la Información en Hold Security. “Esta persona ha demostrado que está dispuesta a entregar los datos de todas estas personas. Estos datos pueden ser objeto de abuso varias veces”.

El hacker ruso supuestamente pidió 50 rublos, menos de $1 dólar, por los datos, aunque por un acuerdo previo, la empresa de seguridad sólo recibió una copia de éstos después de que hiciera comentarios positivos sobre este “pirata” en diversos foros de hackers. Finalmente, Hold Security no pagó por los datos robados, ya que esto va en contra de la política de la empresa.

“Ahora estamos comprobando si cualquier combinación de los ‘nombres de usuario/ contraseña’ coinciden, y si siguen aún activos”, dijo un portavoz de Mail.ru a Reuters. “Tan pronto tengamos información suficiente, advertiremos a los usuarios que hayan sido afectados”.

Según los mismos responsables de Mail.ru, las comprobaciones iniciales no han encontrado combinaciones correctas entre nombres de usuario y contraseñas.

Google actúa siempre de manera muy rápida para rectificar las cuentas comprometidas apenas las detecta, pero no puede hablar de incidentes específicos. Estos “vertederos de información”, como el que Google descubrió en 2014, son una triste realidad.

Relacionado: Si hackeas un auto en Michigan, terminarás en la cárcel

“Es importante señalar que en este y otros casos, los nombres de usuario y las contraseñas filtradas no fueron el resultado de alguna violación a los sistemas de Google”, dijo la compañía en 2014 blog spot. “A menudo, esta información se obtiene a través de la combinación de otras fuentes. Por ejemplo, si vuelve a utilizar el mismo nombre de usuario y de contraseña en varios sitios web, y uno de esos sitios web está pirateado, su información podría ser utilizada para acceder a los otros. Los atacantes también podrían utilizar esquemas de malware o phishing para capturar los datos al inicio de la sesión”.

Para Google, estos “vertederos de datos” son un recordatorio de lo importante que es tener un número de teléfono añadido, al cual la compañía de Mountain View pueda rápidamente contactar en el caso de notar algo extraño.

Un portavoz de Microsoft dijo a Reuters que la empresa cuenta con sus propias medidas de seguridad para detectar cuentas comprometidas, requiriendo información adicional para verificar si se es o no el propietario de alguna cuenta.

Google ha dicho a Digital Trends (Inglés) que, por el momento, no tienen ningún comentario que hacer sobre este incidente. Microsoft y Yahoo aún no han dicho nada. Por supuesto, en cuanto sepamos algo, te mantendremos informado.

Recomendaciones del editor

Los mejores cables USB-C para tu teléfono o portátil
Los mejores cables USB-C para tu teléfono o portátil.

Es más veloz para cargar y transferir datos, y algo que nos encanta es que puedes insertar el cable como sea, sin necesidad de estar buscando el lado correcto. Además, lo puedes usar con teléfonos, tabletas, cargadores y hasta laptops. ¡Incluso dentro de poco lo veremos también en los iPhone! Eso sí, no todos son iguales, por supuesto, y si lo usarás con varios dispositivos te conviene adquirir uno duradero y confiable. A continuación te presentamos nuestra selección de los mejores cables USB-C.

Quizá también te interese saber qué es Thunderbolt, o leer la comparativa entre USB-C vs. Thunderbolt 3.
Amazon Basics cable USB-C a Lightning

Leer más
¿Qué es Thunderbolt 5?
¿Qué es Thunderbolt 5?

Thunderbolt 4 es una tecnología relativamente nueva, pero Intel lleva ya años trabajando en su sucesora: Thunderbolt 5 (o como decidan llamarla). Aunque no ha sido anunciada oficialmente, sabemos que está en etapa de desarrollo y que tiene el potencial de ser inmensamente superior a cualquier otro estándar de conector disponible en la actualidad. Sigue leyendo, que aquí te explicamos qué es Thunderbolt 5 y todo lo que debes saber al respecto.

Lee aquí también nuestra guía sobre qué es Thunderbolt y la comparativa entre USB-C vs. Thunderbolt 3.
Disponibilidad
Thunderbolt 4 lleva pocos años en el mercado, y se espera que Thunderbolt 5 sea lanzado durante 2023, aunque nadie puede asegurar nada. El conector Thunderbolt 4 fue más utilizado en 2021 con el chip Alder Lake, y el Thunderbolt 5 se hará aún más común en futuras generaciones de procesadores.
Rendimiento
De acuerdo a unas imágenes filtradas de una visita a las instalaciones de Intel a principios de este año, Thunderbolt 5 tendrá un rendimiento de hasta 80 Gbps. Esto es el doble de ancho de banda de la conexión Thunderbolt 4 existente e inmensamente más que cualquier otro conector disponible para transferencia de datos.

Leer más
¿Qué es Discord? Te explicamos todo lo que necesitas saber
¿Qué es Discord? Te explicamos todo lo que necesitas saber

Cuando juegan en una PC o en una Xbox, los jugadores a menudo necesitan resolver dos problemas: cómo hablar entre ellos y cómo organizar a las personas el tiempo suficiente para que realmente el juego sea bueno.

Discord es la última de una larga lista de aplicaciones diseñadas para resolver estos y otros problemas. Es una plataforma gratuita combina la interfaz de usuario de chat accesible que se encuentra en aplicaciones como Slack con video y chat de voz al estilo de Skype, y se ha convertido rápidamente en una de las más populares, ya que 250 millones de usuarios y 14 millones de personas inician sesión en ella todos los días. Discord es excelente para hablar con tus amigos mientras juegas, pero también es útil para encontrar lugares donde reunirse, encontrar otros jugadores y socializar.

Leer más