Ha ocupado en las últimas horas la blogósfera mundial el supuesto robo de datos de inicio de sesión de 5 millones de cuentas de Gmail, una cifra alarmante a pesar de que no implica el robo de información.
De hecho, en el foro ruso Bitcoin Securitydonde se muestra que uno de sus usuarios parece haber sido quien consiguió de alguna manera el acceso a tales listados, se habla específicamente de que dispone de las direcciones de correo y las contraseñas; Las primeras las publica como supuesta garantía de poseer las segundas –y tal vez tranzar con un buen postor.
Pues bien, quizá no todos podían confiar en la veracidad de tal publicación pero en el blog oficial de Google Latam dan indicios de que sí ha podido resultar cierto. Para ello empiezan mencionando lo cada vez más frecuente que es la publicación de listas con combinaciones de usuarios y contraseñas de diferentes servicios web, un fenómeno conocido por el público especializado como “divulgación (dumps) de credenciales”. Igualmente, hablan de que en la última semana han identificado varias listas que podían contener credenciales de Google y de otros proveedores de servicios de Internet.
Encontramos que menos del 2% de las combinaciones de nombre de usuario y contraseña podrían haber funcionado y nuestros sistemas automatizados de anti-secuestro de cuenta se hubieran encargado de bloquear muchos de esos intentos de inicio de sesión. Ya hemos protegido las cuentas afectadas y solicitado a los usuarios cambiar sus contraseñas.
Por supuesto, completan su comunicado destacando que ninguno de sus servidores se ha visto comprometido en cuanto a su seguridad así que, probablemente, como pasó con el acceso a las cuentas de las famosas que vieron cómo eran robadas sus fotografías vía iCloud, lo conseguido ha sido el resultado de la explotación desde fuentes externas -el típico “pishing” y en el peor de los casos “malware”-.
Sobra recomendar el cambiar la contraseña, activar la verificación en dos pasos, no utilizar los mismos datos de acceso para entrar a redes sociales y otros servicios, actualizar las opciones de recuperación para que pueda realizarse el proceso incluso a través de un número telefónico y usar el sentido común para desconfiar siempre de correos de desconocidos, en particular, cuando incluyen enlaces o contenidos descargables que podrían llevarnos a perder nuestras valiosas credenciales.
0 comentarios:
Publicar un comentario