Skip to main content
  1. Casa
  2. Computación

68 millones de cuentas de Dropbox fueron hackeadas

Por

Celular en una mesa con la imagen de Dropbox, junto a una taza de cafe y unos auriculares, junto a
Imagen utilizada con permiso del titular de los derechos de autor
La semana pasada, Dropbox avisó a los usuarios con cuentas creadas en el 2012 o antes que debían cambiar sus contraseñas.

Debido a una acción de hackeo hecha hace unos cuatro años, 68 millones de cuentas fueron comprometidas y solamente ahora se entiende el alcance del ataque.

Recommended Videos

Relacionado: El portal Infowars fue hackeado hace 2 años, pero nos enteramos ahora

Dropbox estuvo al tanto del ataque original, según reporta Motherboard, pero no se tenía claro qué escala había alcanzado.

El sitio afirma que obtuvo una copia de 5GB con la información de las cuentas comprometidas, entre ellos contraseñas y correos electrónicos de 68 millones de cuentas.

Un empleado senior de la empresa verificó la autenticidad de la información.

Al mismo tiempo, Troy Hunt, el profesional en seguridad de haveibeenpwned.com, respaldó la información. Escribió que esta base de datos no es una colección de credenciales que funcionan en Dropbox, sino el resultado de las acciones de un hacker.

“No hay duda de que la información contiene contraseñas legítimas de Dropbox y no se puede simplemente fabricar una cosa como esta”, afirma. Sin embargo añade que Dropbox está manejando muy bien la situación ya que está obligando a los usuarios a cambiar sus contraseñas.

El Jefe de Seguridad de Dropbox, Patrick Heim, afirma que todos los usuarios que han sido afectados fueron notificados.

Afirma que es una medida preventiva, pero no había especificado cuántas contraseñas habían sido rehabilitadas por la empresa.

Fue después que la empresa confirmó  que habrían sido unas 60 millones.

Heim le advirtió a los usuarios que cambiaran las contraseñas en otros sitio si habían utilizado sus credenciales de Dropbox, aún si tenían el paso de doble verificación.

La compañía comentó que no había evidencia de que hubiera actividad maliciosa en las cuentas afectadas.

Las contraseñas que fueron robadas fueron cambiadas en función hash para prevenir que fueran reveladas al atacante. Sin embargo, esa acción no se completó de la misma forma en todas las contraseñas.

Se reporta que hubo 32 millones de los 68 millones de contraseñas que fueron cambiadas a función hash por medio de bcrypt, lo cual es considerado fuerte. Pero el resto, se hicieron con SHA-1, y se ponen obsoletas de forma gradual y por lo tanto, serían más fáciles de acceder.

Relacionado: ¡Alerta! Tú podrás activar Safety Check en Facebook

Si eres usuario de Dropbox y abriste tu cuenta en el 2012 o antes, deberías haber recibido una contraseña para restaurar tu contraseña.

Si no lo recibiste, de todas formas deberías cambiarla y para asegurarte de que todo está bajo control, deberías también cambiar las contraseñas que usas para otros sitios web si se trata de la misma de Dropbox.

Recomendaciones del editor

Topics
Juliana Jara
Juliana Jara
Ex escritor de Digital Trends en Español
Juliana Jara es politóloga egresada de la Universidad ICESI de Cali, Colombia y decidió poco después estudiar una…
Los hackers pueden robar tus inicios de sesión de esta forma
Cómo llamar con número oculto en iPhone y Android.

Los mejores administradores de contraseñas están destinados a mantener todos sus inicios de sesión e información de tarjetas de crédito seguros y protegidos, pero una nueva vulnerabilidad importante acaba de poner a los usuarios del administrador de contraseñas KeePass en grave riesgo de ser violados.

De hecho, el exploit permite a un atacante robar la contraseña maestra de un usuario de KeePass en texto plano, en otras palabras, en forma no cifrada, simplemente extrayéndola de la memoria de la computadora objetivo. Es un truco notablemente simple, pero que podría tener implicaciones preocupantes.
La vulnerabilidad de contraseña maestra de KeePass descubierta por el investigador de seguridad 'vdohney'. La contraseña maestra extraída (menos los dos primeros caracteres) se muestra al final de la línea "Combinado". Pitido de la computadora
Los administradores de contraseñas como KeePass bloquean toda su información de inicio de sesión para mantenerla segura, y todos esos datos están sellados detrás de una contraseña maestra. Ingresa su contraseña maestra para acceder a todo lo almacenado en su bóveda, lo que la convierte en un objetivo valioso para los piratas informáticos.

Leer más
Hacker vulneró los datos de todo un país europeo
hacker vulnero datos austria sebastiaan stam rchzt jli9g unsplash

Los hackers son bien conocidos por capturar los datos de los clientes en poder de las empresas, pero obtener los datos personales de casi todos los residentes de una sola nación de una sola vez lleva la práctica nefasta a un nivel completamente nuevo.

La notable hazaña fue supuestamente realizada por un hacker holandés de 25 años que, cuando fue arrestado por la policía, tenía en su poder datos personales vinculados a casi todos los residentes de Austria, alrededor de nueve millones de personas.

Leer más
Esto demora un hacker en descubrir tu contraseña
cuanto demora un hacker en descubrir tu contrasena towfiqu barbhuiya em5w9 xj3uu unsplash

Un estudio realizado por la empresa de ciberseguridad Hive Systems, detectó cuánto demora en la actualidad un hacker en descubrir tus contraseñas.

En comparación con los datos de años anteriores, en 2022 se necesitaba solo tres semanas para descifrar por fuerza bruta un código de 10 símbolos de números con minúsculas y mayúsculas, mientras que en 2021 los hackers podían tardar hasta siete meses y en 2012 la tarea era casi imposible, 106 años para adivinar tal contraseña.

Leer más