Quantcast

Millones de cuentas de correo están en riesgo


Redacción Agencias | 5/10/2016, noon
Millones de cuentas de correo están en riesgo

Si utilizas una cuenta de correo electrónico de GMail, Yahoo, o Microsoft independientemente de si es Hotmail u Outlook, deberías cambiar tus contraseña de forma inmediata, y si no lo has hecho ya, activar la verificación en dos pasos que te ayudará a evitar cualquier acceso indeseado aunque logren hacerse con tu contraseña.

Esta es la recomendación de Hold Security, una empresa de expertos en seguridad e investigaciones cibernéticas, que ha descubierto la existencia de una base de datos de más de 250 millones de correos electrónicos que está siendo vendida en Rusia a través de todo el mundo, en lo que parece ser un ataque de un hacker ruso que ha acabado afectando a varios proveedores de servicios de correo electrónico.

El principal afectado por este ataque ha sido Mail.ru, el servicio de correo electrónico más popular de toda Rusia, aunque también ha salpicado en menor medidad a cuentas de Google, Microsoft y Yahoo. Además, en esta base de datos también hay cientos de miles de cuentas de proveedores de Alemania y China.

Al parecer se trata de un joven hacker ruso que ha puesto a la venta esta información, inicialmente con más de 1.170 millones de entradas. Tras eliminar los datos duplicados, el resultado fueron 57 millones de credenciales de cuentas de Mail.ru, lo cual es un golpe muy duro para el servicio teniendo en cuenta que lo utilizan unos 64 millones de usuarios al mes.

Eso, sin olvidar que tres de los grandes proveedores de servicios del mundo (Google, Microsoft y Yahoo) se han visto afectados con el robo de decenas de millones de credenciales de sus usuarios. Lo peor, es que este hacker no parece tener intereses económicos, ya que estaba dispuesto a distribuirlo a todo aquel que le cayera bien.

Hackers "buenos" y hackers "malos", ¿cómo trabajan?

De hecho, aunque esta información estaba a la venta de forma clandestina, el precio que este hacker fijó era inferior a un dólar americano por toda la base de datos completa. Según indica Reuters, Hold Security logró convencerle de que entregase la base de datos a cambio de comentarios favorables en foros de hackers, ya que no son partidarios de pagar por recuperar datos robados.

Aun así, dado que no es posible analizar el alcance que ha podido tener este robo de datos, ni en qué manos podrían estar actualmente dado el tiempo que estuvo a la venta la información, lo recomendable es cambiar la contraseña y activar la verificación en dos pasos. Los hackers también son conscientes de que los usuarios suelen aferrarse a contraseñas habituales, lo cual es una ventaja para ellos.