Al cierre del mes de Julio, la compañía de seguridad informática, ESET, informó sobre tres casos grandes que en su totalidad llegaron a robar más de 870.000 cuentas de correos de usuarios.
Dentro de estos ataques destacan los casos de la fuga de información de Yahoo Voices y Formspring, si a esto le sumamos el robo de mas de 1500 credenciales de cuentas de correos electrónicos realizada por Dorkbot (Una botnet que fue descubierta por los especialistas de ESET Latinoamérica), en total tenemos mas de 870.000 contraseñas expuestas en el mes de julio.
En primer lugar tenemos a Yahoo Voices, durante este ataque aparte de obtener las credenciales de los usuarios, también fueron publicados otros datos de su servidor lo que indica que los ciberdelincentes también pudieron tener acceso a información adicional del sistema del servicio prestado por Yahoo. El grupo que ataco este servicio es llamado D33D Company, sin embargo ellos declaran que el motivo de este ataque no fue con fines maliciosos sino mas bien para advertir a Yahoo de lo vulnerable que era su red. Las 450.000 contraseñas robadas fueron publicadas en una página web, no se perjudicó a ningún usuario.
En el caso de Formspring (Red Social de preguntas y respuestas), fue victima de un ataque donde fueron robadas mas de 420.000 contraseñas de usuarios de la red social. Para prevención, la empresa publicó un comunicado donde se le solicitaba a los 28 millones usuarios que cambiaran las contraseñas obligatoriamente al acceder a sus respectivas cuentas. Al parecer esta fuga de información tuvo origen en algunos de los servidores de desarrollo de la compañía.
“Frente a este tipo de situaciones, es importante recordarles a todos los usuarios que utilizar una misma contraseña para varios servicios es especialmente riesgoso en caso de incidentes, dado que con una sola clave el atacante podría acceder a varios de los servicios de la víctima. Por eso, además de utilizar contraseñas distintas, es recomendable implementar una clave segura y actualizar todas las aplicaciones regularmente, incluso aquellas mobile como Instagram”, aseguró Sebastián Bortnik, Gerente de Educación & Servicios de ESET Latinoamérica.
Por ultimo tenemos al caso mas reciente de todos, el ataque de la BotNet, DorkBot, el cual fue detectado por los especialistas de ESET Latinoamérica y que en esta zona ya el malware había capturado a mas de 81.000 equipos “zombies” donde también podían robar las credenciales de acceso de los usuarios. En el mes de Julio esta red maliciosa logró vulnerar mas de 1.500 cuentas de correo corporativas.
“El robo de contraseñas de correos electrónicos corporativos suma además un importante riesgo potencial para la reputación de la empresa afectada, que se ve expuesta a la pérdida de datos sensibles del negocio o a un mal funcionamiento de la red corporativa”, agregó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
Con información de ESET Latinoamérica