Canales populares

Tu GMail Podría estar entre las 5,000,000 de cuentas Robadas

Cambia tu contraseña de GMail, puede que te la hayan robado.




He visto hoy la noticia de que han sido robadas casí 5.000.000 de cuentas de Gmail y que han sido publicadas en el foro ruso BTSec. El problema (base de la preocupación masiva) es que los nombres y contraseñas a Gmail dan acceso no solo al buzón del correo electrónico, sino a todos los servicios de Google. En este foro se ha puesto el enlace a un archivo comprimido con los correos robados (sin contraseñas). Puesto que no entiendo ni una palabra de ruso, he buscado un hilo en Reddit en el que se comenta el tema.

He encontrado dos links con el archivo de texto donde están las cuentas: a través de este tweet. Cuando lo descargues, en caso de que estéis en la lista, cambia la contraseña. Si no estas, pues cámbiala también, que nunca está de más.

Si estáis en Linux al descargar la lista comprimida (descomprímela primero) puedes usar este comando desde la terminal y comprobar si tu cuenta se encuentra el la lista

Terminal:
$ grep aquitucorreo google_5000000.txt

La noticia genera preocupación en millones de usuarios en la web: los nombres y contraseñas de casi 5 millones de cuentas del servicio de
correo electrónico Gmail han sido publicados en Internet.
 
El hackeo fue sufrido por 4,93 millones de personas que usan el servicio de correo electrónico de Google, entre  usuarios hispanohablantes y angloparlantes, como rusos. Según pudo saberse, el 60% de las contraseñas son válidas, según un usuario del foro Bitcoin  Security, apodado 'tvskit', quien informó de la publicación de la base de datos.

El 'hackeo' tiene lugar solo un día después de que apareciera de la misma manera en la Red global una base de datos con las contraseñas del servicio de correo ruso Mail.ru, y dos días después del 'hackeo' de las cuentas en Yandex, un servicio ruso que ofrece opciones parecidas a Google como correo electrónico, búsqueda en Internet y almacenaje de archivos. Tanto Yandex como Mail.Ru aseguraron que no fueron 'hackeados', y las contraseñas podrían haber sido robadas de otras maneras, como a través de virus o sitios web de 'phishing'.

La recomendación de las empresas de seguridad informática frente a estos casos es, en primera instancia, cambiar la clave de las cuentas para evitar posibles daños.

Hack fácil
Semanas atrás rebotó en diferentes medios digitales una noticia acerca de un método simple para hackear las cuentas de correo que provee
Google. Aparentemente, investigadores de la Universidad de California han descubierto un método para acceder a Gmail y otras aplicaciones,
tanto en teléfonos Android, iOS o Windows Phone.

El método utilizado, que al parecer ha tenido nada menos que un 92% de eficacia en Gmail, es, muy simplificado, el siguiente: el hacker de turno consigue que instales y ejecutes una aplicación con código maligno. Acto seguido, la aplicación consigue funcionar en segundo plano
y acceder a la memoria compartida, para la que no hay restricción en el sistema operativo. Desde ahí puede detectar qué otra aplicación se está ejecutando y lanzar una pantalla falsa de acceso a dicha aplicación. Si entramos nuestro nombre de usuario y contraseña, serán enviados al hacker.

Así, la brecha de seguridad también depende de que el hacker nos envíe la pantalla falsa de acceso a nuestra app en el momento adecuado.
Los investigadores alegan que funcionaría en cualquier sistema operativo, aunque de momento la prueba ha sido realizada únicamente en Android.

Aunque no se trata de una amenaza real que esté ahora mismo en Google Play, sino de un experimento llevado a cabo en un entorno cerrado, así se puede tener una idea de lo frágil que puede ser la seguridad de nuestro teléfono si instalamos una app que no deberíamos,
desde el lugar equivocado.

Espero que no estés en la lista.
¡Saludos y suerte!
0
0
0
0No hay comentarios