Skip to main content
  1. Casa
  2. Computación

Un ruso tendría 272 millones de contraseñas de varios sitios populares

Daniel Matus
Por

apps y servicios que cerraron en 2019 
Imagen utilizada con permiso del titular de los derechos de autor
Quizá sea el momento para actualizar la contraseña de su correo electrónico. Los nombres de usuarios y contraseñas de más de 250 millones de usuarios de Yahoo Mail, Gmail, Hotmail y otras cuentas están siendo intercambiadas en el mundo criminal de Rusia, según Reuters.

Estos datos robados fueron descubiertos por Hold Security, cuyos investigadores encontraron que un hacker ruso, apodado «The Collector», se presentaba a sí mismo presumiendo de su botín: 1,17 mil millones de registros «pirateados». La empresa de seguridad eliminó los duplicados, y halló que el número total de cuentas comprometidas era de 272.3 millones.

Recommended Videos

Relacionado: Lo nuevo de los hackers: el RansomWare

Related

La mayor cantidad de datos, 57 millones, pertenecen a usuarios de Mail.ru, el servicio de correo electrónico más popular de Rusia. Este servicio tiene 64 millones de usuarios activos mensuales, lo que significa que el hackeo afecta a la mayor parte de la base de usuarios de esta compañía.

El resto de información comprometida corresponde a Yahoo Mail, con 40 millones de direcciones de correo electrónico “pirateadas”; Microsoft Hotmail, con 33 millones; y Gmail, con 24 millones. Otras direcciones de correo electrónico en Alemania y China también se habrían visto afectadas, aunque no está claro si alguna de estas cuentas ha sido realmente violada.

Muchos de los mensajes de correo electrónico van dirigidos a algunas de las mayores empresas de EE.UU., así como al mundo bancario, la fabricación y las ventas al por menor. Hold Securuty ya ha estado informando a las empresas y organizaciones que podrían haberse visto afectadas.

“Esta información es potente” ha dicho a Reuter Alex Holden, fundador y Director de Seguridad de la Información en Hold Security. “Esta persona ha demostrado que está dispuesta a entregar los datos de todas estas personas. Estos datos pueden ser objeto de abuso varias veces”.

El hacker ruso supuestamente pidió 50 rublos, menos de $1 dólar, por los datos, aunque por un acuerdo previo, la empresa de seguridad sólo recibió una copia de éstos después de que hiciera comentarios positivos sobre este “pirata” en diversos foros de hackers. Finalmente, Hold Security no pagó por los datos robados, ya que esto va en contra de la política de la empresa.

“Ahora estamos comprobando si cualquier combinación de los ‘nombres de usuario/ contraseña’ coinciden, y si siguen aún activos”, dijo un portavoz de Mail.ru a Reuters. “Tan pronto tengamos información suficiente, advertiremos a los usuarios que hayan sido afectados”.

Según los mismos responsables de Mail.ru, las comprobaciones iniciales no han encontrado combinaciones correctas entre nombres de usuario y contraseñas.

Google actúa siempre de manera muy rápida para rectificar las cuentas comprometidas apenas las detecta, pero no puede hablar de incidentes específicos. Estos “vertederos de información”, como el que Google descubrió en 2014, son una triste realidad.

Relacionado: Si hackeas un auto en Michigan, terminarás en la cárcel

“Es importante señalar que en este y otros casos, los nombres de usuario y las contraseñas filtradas no fueron el resultado de alguna violación a los sistemas de Google”, dijo la compañía en 2014 blog spot. “A menudo, esta información se obtiene a través de la combinación de otras fuentes. Por ejemplo, si vuelve a utilizar el mismo nombre de usuario y de contraseña en varios sitios web, y uno de esos sitios web está pirateado, su información podría ser utilizada para acceder a los otros. Los atacantes también podrían utilizar esquemas de malware o phishing para capturar los datos al inicio de la sesión”.

Para Google, estos “vertederos de datos” son un recordatorio de lo importante que es tener un número de teléfono añadido, al cual la compañía de Mountain View pueda rápidamente contactar en el caso de notar algo extraño.

Un portavoz de Microsoft dijo a Reuters que la empresa cuenta con sus propias medidas de seguridad para detectar cuentas comprometidas, requiriendo información adicional para verificar si se es o no el propietario de alguna cuenta.

Google ha dicho a Digital Trends (Inglés) que, por el momento, no tienen ningún comentario que hacer sobre este incidente. Microsoft y Yahoo aún no han dicho nada. Por supuesto, en cuanto sepamos algo, te mantendremos informado.

Recomendaciones del editor

Topics
Daniel Matus
Daniel Matus
Ex escritor de Digital Trends en Español
Daniel es un editor-anterior en DTES
Créeme, darle mantenimiento a tu laptop o celular es más fácil de lo que crees
Una laptop desarmada.

Yo sé que lo más normal es que una persona que escribe en un sitio de tecnología y que suele escribir sobre hardware tenga conocimiento sobre el tema. Estoy lejos de ser la fuente más amplia, pero definitivamente sé algunas cosas de hardware. Creo que una de las que me parece más importante transmitir es que, con una buena guía y las herramientas necesarias, lo básico es realmente fácil. Y una de las cosas más simples que puedo recomendar a cualquier persona con una computadora o celular es que de vez en vez le den cierto mantenimiento preventivo a su hardware. Especialmente limpiar para quitar polvo de las ventilas. 

Créeme, darle mantenimiento a tu laptop es más fácil de lo que crees. Con los celulares la limpieza suele ser un poco más compleja. Sin embargo, en el caso de una laptop o PC, lo más probable es que en casa ya tengas las herramientas necesarias para comenzar, y es que típicamente las laptops o PC utilizan tornillos de cruz, casi siempre del número 1. También es probable que tengas un kit de desarmadores “de relojero”. Si tienes estas herramientas en casa, mi sugerencia es que vayas a tu tienda de electrónica local y pidas una lata de aire comprimido.
Pero antes, algunas consideraciones
Antes de iniciar el proceso revisa la garantía de tu computadora o celular. Muchas veces suele invalidarse si abres el dispositivo, incluso si es solo por curiosidad.

Leer más
Logitech lanza un mouse que trae ChatGPT…o bueno algo así
Logitech IA

La IA está poniendo todo de cabeza y la computación y el hardware incluso ha tenido que adaptarse muy rápido. Por eso, Logitech creó el primer mouse con IA incorporada. Bueno, eso dicen al menos.

Se trata de Logitech Signature AI edition M750, que trae la aplicación Logi AI Prompt Builder, que con solo presionar un botón te lleva a la pantalla las soluciones de IA.

Leer más
Cómo calcular costo por Mbps y encontrar calidad-precio en tu plan de internet
Un notebook con la página de inicio de Google.

El proceso de elegir el plan de internet adecuado para tu hogar puede ser abrumador, con una variedad de proveedores, velocidades de conexión y precios para considerar. Sin embargo, una métrica importante que se suele pasar por alto es el costo por Mbps. Calcular este valor puede ser fundamental para determinar si estás obteniendo una buena relación calidad-precio con tu plan de internet. En este artículo, te explicaremos qué es el costo por Mbps, por qué es importante y cómo calcularlo, para que puedas tomar decisiones informadas al seleccionar tu proveedor y plan de internet.
¿Qué es Mbps?

Mbps, abreviatura de megabits por segundo, es una medida que indica cuántos datos puede transmitir o recibir una conexión de internet en un segundo. Es como las millas por hora en una autopista de información: mientras más rápida sea tu conexión, más podrás hacer con ella y menos tiempo tomarán tareas como descargar aplicaciones en tu dispositivo móvil con Wi-Fi o cargar videos en redes sociales.

Leer más