Llegamos a ustedes gracias a:



Noticias

Se sustraen contraseñas de Facebook, Google y Yahoo

[05/12/2013] Más de dos millones de contraseñas de usuario, utilizadas en sitios tan populares como Facebook, Google o Yahoo, han sido robadas, según varios expertos en seguridad.
Al parecer, podría tratarse del ataque de una banda organizada de crímenes online, y se sospecha que los datos pueden haberse conseguido de computadoras infectadas con programas malware que registran las pulsaciones del usuario, según informa la BBC en su site.
De momento, se desconocen los detalles sobre cuando se produjo el robo, pero los expertos alertan que hasta la información antigua supone un riesgo. El sitio que contenía las contraseñas fue descubierto por los investigadores de la empresa de seguridad Trustwave. En una entrada de blog que esboza sus hallazgos, el equipo asegura creer que las contraseñas fueron conseguidas por una gran botnet (conocida como Pony) que recolectó los datos de miles de computadoras de todo el mundo.
Una botnet es una red de computadoras controlada por bandas criminales que utiliza software infectado, que se instala en las computadoras sin el conocimiento de sus propietarios. Con frecuencia, bandas organizadas utilizan este método para robar datos personales en grandes cantidades que luego venden a terceros o secuestran hasta recibir un pago a cambio.
En este caso, se trataba de información de acceso a populares redes sociales y grandes sites online, lo que supone un impacto mucho mayor. El site descubierto, escrito en ruso, asegura disponer de más de 318 mil nombres de usuario y contraseñas para Facebook y los principales sites sociales, como Google, Yahoo, Twitter y Linkedin también tienen registros en la citada base de datos.
Facebook ya ha descargado su responsabilidad asegurando que la infección se ha producido en el navegador web de la propia computadora del usuario. En un mensaje, la red social explica que la gente puede protegerse a sí misma cuando utiliza Facebook, si activa Login Approvals y Login Notifications en sus controles de seguridad. Entonces, recibirán una notificación cuando alguien intente acceder a su cuenta, desde un navegador desconocido, y se solicitará una nueva identificación para iniciar sesión, mediante un código de acceso único generado en el teléfono móvil del usuario.
Jeremy Kirk, IDG News Service