En enero os hablamos de Collection #1,
la primera de un total de 5 colecciones repletas de cuentas, usuarios,
contraseñas y otro tipo de información personal robadas a una gran
multitud de páginas web y servicios online. Las filtraciones han seguido
desde entonces y, además de darse a conocer Collection #2,
esta misma semana os hablamos de un nuevo robo masivo de 620 millones
de datos que ha afectado a 16 páginas web. Hoy, las cuentas robadas
vuelven a ser noticias, y es que los investigadores de seguridad acaban
de encontrar a la venta un total de 127 millones de cuentas, repartidas en 8 colecciones, a la venta en la Deep Web.
Investigadores de seguridad acaban de encontrar en Dream Market,
uno de los mercados de cuentas y contraseñas de la Deep Web más
conocido, una serie de bases de datos con datos de un total de 127
millones de cuentas, datos entre los que se incluyen usuarios,
contraseñas, correos electrónicos y otro tipo de información personal.
Estas bases de datos están a la venta por un valor total de 14.500 dólares, en Bitcoin.
El pirata informático, llamado “gnosticplayers”, que
ha puesto a la venta estas bases de datos ya las ha retirado, dejando
un mensaje en el que se indica que, para evitar una venta masiva y que
finalmente las bases de datos se filtren, las ha retirado tras venderlas
unas pocas veces. De todas formas, advierte que en breve habrá nuevas
bases de datos a la venta desde su cuenta.
Las webs de las que han salido estas nuevas cuentas son:
- CoinMama.com: 450.000 cuentas.
- Ge.tt: dos millones de cuentas.
- Houzz.com: 57 millones de cuentas.
- Ixigo.com: 18 millones de cuentas.
- Petflow.com: 1.5 millones de cuentas.
- Roll20.net: 4 millones de cuentas.
- StrongHoldKingdoms.com: más de 40 millones de cuentas.
- Younow.com: más de 40 millones de cuentas.
Aunque las vulnerabilidades utilizadas para robar estas cuentas se
mantienen en privado (los piratas informáticos no las han revelado, ni
han dicho si siguen abiertas), en ninguno de los casos se ha filtrado
información bancaria de los usuarios, simplemente usuarios, correos
contraseñas y, en algunos casos, fechas de nacimiento o números de
pasaporte, pero nada más.
Cambia tus contraseñas cuanto antes, incluso si utilizas contraseñas seguras
Aunque nuestras contraseñas no aparezcan filtradas en páginas como Have I Been Pwned,
es de vital importancia asegurarnos de estar utilizando contraseñas
seguras, robustas y que aún no se hayan filtrado en la red. Por ello, si
hace mucho tiempo que no cambiamos nuestras contraseñas, ahora es un
buen momento para hacerlo.
A la hora de elegir una contraseña segura y robusta que impida poner en peligro nuestra cuenta os recomendamos recurrir a un generador de contraseñas que nos permite generar claves pseudo-aleatorias con letras, números y caracteres, de más de 8 caracteres, ya que una contraseña de 8 caracteres puede romperse en dos horas y media,
y recurrir a un gestor de contraseñas para ayudarnos a guardar y
recordar estas contraseñas, sobre todo si utilizamos claves largas y
complejas diferentes para cada web donde nos registramos.
¿Has reforzado recientemente la seguridad de todas tus cuentas online?
Fuente
En enero os hablamos de Collection #1, la primera de un total de 5 colecciones repletas de cuentas, usuarios, contraseñas y otro tipo de información personal robadas a una gran multitud de páginas web y servicios online. Las filtraciones han seguido desde entonces y, además de darse a conocer Collection #2, esta misma semana os hablamos de un nuevo robo masivo de 620 millones de datos que ha afectado a 16 páginas web. Hoy, las cuentas robadas vuelven a ser noticias, y es que los investigadores de seguridad acaban de encontrar a la venta un total de 127 millones de cuentas, repartidas en 8 colecciones, a la venta en la Deep Web.
Investigadores de seguridad acaban de encontrar en Dream Market, uno de los mercados de cuentas y contraseñas de la Deep Web más conocido, una serie de bases de datos con datos de un total de 127 millones de cuentas, datos entre los que se incluyen usuarios, contraseñas, correos electrónicos y otro tipo de información personal.
Estas bases de datos están a la venta por un valor total de 14.500 dólares, en Bitcoin.
El pirata informático, llamado “gnosticplayers”, que ha puesto a la venta estas bases de datos ya las ha retirado, dejando un mensaje en el que se indica que, para evitar una venta masiva y que finalmente las bases de datos se filtren, las ha retirado tras venderlas unas pocas veces. De todas formas, advierte que en breve habrá nuevas bases de datos a la venta desde su cuenta.
Las webs de las que han salido estas nuevas cuentas son:
Aunque las vulnerabilidades utilizadas para robar estas cuentas se mantienen en privado (los piratas informáticos no las han revelado, ni han dicho si siguen abiertas), en ninguno de los casos se ha filtrado información bancaria de los usuarios, simplemente usuarios, correos contraseñas y, en algunos casos, fechas de nacimiento o números de pasaporte, pero nada más.
Cambia tus contraseñas cuanto antes, incluso si utilizas contraseñas seguras
Aunque nuestras contraseñas no aparezcan filtradas en páginas como Have I Been Pwned, es de vital importancia asegurarnos de estar utilizando contraseñas seguras, robustas y que aún no se hayan filtrado en la red. Por ello, si hace mucho tiempo que no cambiamos nuestras contraseñas, ahora es un buen momento para hacerlo.
A la hora de elegir una contraseña segura y robusta que impida poner en peligro nuestra cuenta os recomendamos recurrir a un generador de contraseñas que nos permite generar claves pseudo-aleatorias con letras, números y caracteres, de más de 8 caracteres, ya que una contraseña de 8 caracteres puede romperse en dos horas y media, y recurrir a un gestor de contraseñas para ayudarnos a guardar y recordar estas contraseñas, sobre todo si utilizamos claves largas y complejas diferentes para cada web donde nos registramos.
¿Has reforzado recientemente la seguridad de todas tus cuentas online?
Fuente
Compartir esto: