Cuando las malas contraseñas del pasado te hacen la vida imposible en el presente

Es entre las noticias del día: a Mark Zuckerberg le han hackeado su cuenta de Twitter y su cuenta de Pinterest. No es la única persona en haber sufrido un ataque de esta forma en los últimos días, y las cuentas de los conocidos semejan haber sido los objetivos preferidos de los atacantes (múltiples ejemplos más acá). ¿La primordial causa? Si bien aún está por confirmar, todo apunta a que está relacionado con las recientes filtraciones de claves de acceso de distintos servicios… tras ataques que se realizaron en dos mil doce y dos mil trece. Concretamente, a mediados de mayo aparecía en venta en Internet una lista con más de ciento diecisiete millones de usuarios de LinkedIn, todos ellos con su respectivo e mail y su clave de acceso. Si bien la información brotaba en pleno dos mil dieciseis, todo semeja señalar que se trata de los datos robados a LinkedIn en dos mil doce. Si por aquella temporada eras usuario de esta red social, entonces es muy posible que tus datos estén en la lista. ¿Por qué razón ahora? Esa es el interrogante del millón. En dos mil doce, tras el ataque, se pensaba que tan solo seis millones de claves de acceso se habían filtrado, sin más ni más información. La filtración actual muestra que, como ciertos alertaban, aquello tan solo fue un fragmento y, en verdad, aporta más información, como los correos asociados a cada clave de acceso. Con todos y cada uno de los hash de las claves de acceso (SHA1 sin sofreír) en la mano, no es realmente difícil para los especialistas el crackearlas para conseguir la clave de acceso real. Ejemplo de datos de LinkedIN en venta en la deep web Tras la filtración del mes pasado, LinkedIN logró una imitación de la lista de claves de acceso (no detallan de qué forma) y reinició las claves de todos y cada uno de los usuarios perjudicados. El inconveniente es que para muchos ya era tarde: no solo por el hecho de que el ataque se efectuó en dos mil doce y han pasado años desde ese momento (en los que se ignora quién ha tenido acceso a la información), sino más bien asimismo por el hecho de que aún el día de hoy bastante gente vuelve a utilizar exactamente la misma clave de acceso para múltiples servicios y no la ha alterado desde dos mil doce. De ahí que muchas cuentas (y semeja que la de Zuckerberg incluidas) se ven comprometidas ahora.

Tumblr y Myspace, asimismo filtradas

La pesadilla para los usuarios no acaba ahí: a fines de mayo era Tumblr. el que pasaba a monopolizar todos y cada uno de los titulares una vez que alguien afirmara tener en su poder más de sesenta y cinco millones de cuentas del servicio con su respectivo hash de la clave de acceso. En un caso así, Tumblr. asegura que la información se consiguió en un ataque de principios de dos mil trece y asimismo han reiniciado las claves de los perjudicados. El caso de MySpace es algo diferente si bien comparte semejanzas con los 2 precedentes. Como ocurrió en ellos, se trata de información robada (se piensa que en dos mil ocho) que ahora se ha hecho pública. En suma hay más de trescientos cincuenta y nueve millones de cuentas perjudicadas, mas tan solo tienen el hash de los diez primeros caracteres de cada clave de acceso, que además de esto están transformados a minúscula. Paradójicamente, los datos de LinkedIN, Tumblr. y MySpace aparecían en venta en exactamente el mismo sitio y por la parte del mismo usuario, de nombre peaceofmind. Se ignora si este es el atacante original que se hizo con ellos o bien si sencillamente los está distribuyendo ahora tras haberlos logrado mediante otras fuentes. Y, lo que es peor, nos deja otra pregunta: ¿hay aún más filtraciones pendientes de salir en venta? A la lista se sumaba esta madrugada VK.com, la red social más popular de Rusia. Si bien la página no ha confirmado el ataque, desde Leaked Source aseguran que hay más de cien millones de perfiles perjudicados. De todos se ha filtrado su correo electrónico, otros datos personales (teléfono, dirección, etcétera) y las claves de acceso en texto plano, no hasheadas.

¿Qué pasa con Team Viewer?

Si hasta el momento hemos hablado de redes sociales que han visto su información comprometida, ¿qué debe ver en todo esto Team Viewer? Para quien no lo conozca, se trata de un software muy popular que facilita el control a distancia de ordenadores. No obstante, a lo largo de los últimos días ha habido numerosas protestas de usuarios que aseguran haber sido hackeados a través de él. Ciertos de ellos afirman aun que alguien ha vaciado sus cuentas del banco. Desde Team Viewer negaron que los datos de identificación de sus usuarios se hubiesen visto comprometidos y que los atacantes entran en las cuentas usando información conseguida de las filtraciones que terminamos de usar, si bien reconocen que el número de perjudicados es significativo. Pese a ello, ciertos usuarios insisten en que su clave de acceso no era exactamente la misma en los dos sitios y que todavía de este modo alguien ha entrado a su cuenta de Team Viewer. Por el momento, no está claro qué ha podido pasar. Creo que no hace falta ahondar en el potencial daño que una persona puede hacer con el acceso por medio de Team Viewer a un equipo. Esencialmente, se hallan con las puertas abiertas para entrar a cualquier lugar en el que el navegador, por servirnos de un ejemplo, haya sido configurado para guardar claves de acceso (aparte de extraer esas claves). Los perjudicados denuncian que los atacantes han hecho transferencias de Paypal y han comprado tarjetas regalo en múltiples tiendas, por poner un ejemplo.

Cómo saber si estás en la lista y qué hacer al respecto

¿Están tus datos en las filtraciones? La manera más veloz de saberlo es emplear Have I been pwned. Troy Hunt, especialista en ciberseguridad, lleva años compendiando filtraciones y volcando los mails perjudicados a su sitios. Si introduces tu correo, la página te afirmará si este se halla en ciertas listas que han ido apareciendo. Aun puedes crear alarmas a fin de que te avisen si alguna vez. Os aconsejo, además de esto, este artículo donde explica de qué manera comprueba que las filtraciones que le llegan son reales. ¿Qué hacer si apareces en las filtraciones? Si has usado exactamente la misma clave de acceso que se ha filtrado en otros sitios o bien servicios, es esencial que la cambies lo antes posible. Esto es singularmente crítico caso de que sea exactamente la misma clave que en tu correo, en tal caso observa que no te hayan alterado las medidas de restauración de la cuenta (pregunta segrega o bien afín). Además de esto, y en lugares donde sea compatible, lo mejor es que actives la autentificación en 2 pasos. ¿De qué manera eludir inconvenientes en el futuro? Viendo la cantidad de servicios comprometidos, jamás está de sobra tomar todas y cada una de las cautelas posibles: no vuelvas a utilizar claves de acceso, emplea claves generadas de manera aleatoria y sin patrones de ningún género (la más popular de LinkedIn era ciento veintitres mil cuatrocientos cincuenta y seis y la de Zuckerberg era dadada), activa la verificación en 2 pasos (singularmente en las cuentas de correo) y, caso de que uses Team Viewer o bien afines, asegúrate de resguardar tu cuenta al límite. Asimismo te invitamos a Hey! Tablet: análisis de un dispositivo con una segunda pantalla led que te deja comunicarte con tu ambiente La privacidad en Internet no existe y el caso Ashley Madison es otra prueba más Las claves de acceso que medio planeta ha utilizado en dos mil catorce en Internet (y que deberías eludir) – La nueva Cuando las malas claves de acceso del pasado te hacen la vida imposible en el presente fue publicada originalmente en Xataka por María González .

Related posts