Los casos de fuga de información en Yahoo! Voices y
Formspring, sumados al robo de más de 1500 credenciales de correo electrónico
corporativo por parte de Dorkbot, la botnet descubierta por los especialistas
de ESET Latinoamérica, tuvieron como consecuencia que más de 870.000 usuarios
vean sus contraseñas expuestas durante julio, según informa la compañía líder
en detección proactiva de amenazas.
El primer afectado fue Yahoo! Voices, el servicio de
Yahoo! para agregar contenido publicado por los usuarios. Además de las
credenciales robadas, los atacantes publicaron otros datos del servidor, lo
cual indicaría que han sido capaces de acceder a información adicional del
sistema.
A pesar de que el grupo realizador del ataque,
autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la
acción no fue más que una advertencia para que la compañía corrija sus
vulnerabilidades de seguridad, las casi 450.000 contraseñas vulneradas fueron
publicadas como archivo en texto plano en un portal de Internet.
Por su parte, Formspring, la red social de preguntas y
respuestas, ha sido víctima de un ataque informático que trajo como
consecuencia, la fuga masiva de al menos 420.000 contraseñas. Como medida
preventiva, la empresa anunció que los 28 millones de usuarios que posee la red
social, debían cambiar obligadamente la contraseña de acceso al momento de
ingresar a sus respectivas cuentas. Aparentemente, la fuga de información se
habría originado en primera instancia, en algunos servidores de desarrollo de
la compañía.
“Frente a este tipo de situaciones, es importante
recordarles a todos los usuarios que utilizar una misma contraseña para varios
servicios es especialmente riesgoso en caso de incidentes, dado que con una
sola clave el atacante podría acceder a varios de los servicios de la víctima.
Por eso, además de utilizar contraseñas distintas, es recomendable implementar
una clave segura y actualizar todas las aplicaciones regularmente, incluso
aquellas mobile como Instagram”, aseguró Sebastián Bortnik, Gerente de
Educación & Servicios de ESET Latinoamérica.
Finalmente, Dorkbot, el código malicioso reportado
recientemente por los especialistas de ESET Latinoamérica y que ya ha reclutado
en la región más de 81.000 equipos zombis, también cuenta con capacidades de
robo de credenciales de acceso. Según los datos analizados por la compañía, son
más de 1500 las cuentas de correo corporativas que al mes de julio este malware
ha logrado vulnerar.
“El robo de contraseñas de correos electrónicos
corporativos suma además un importante riesgo potencial para la reputación de
la empresa afectada, que se ve expuesta a la pérdida de datos sensibles del
negocio o a un mal funcionamiento de la red corporativa”, agregó Raphael Labaca
Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
No hay comentarios:
Publicar un comentario