Filtran una nueva base de datos con Más de 560 millones de contraseñas

Son días negros para la seguridad informática, y parece que esta racha de mala suerte no llega a su fin. Además de los incesables ataques informáticos contra todo tipo de ordenadores y dispositivos que no estén actualizados (como el recién llegado WannaCry) y la búsqueda de convertir todos los dispositivos IoT en una gran botnet, como Mirai, los piratas informáticos también están buscando cómo robar todo tipo de base de datos de servidores conectados a Internet para, posteriormente, venderlas en la red. Y eso es lo que ha vuelto a ocurrir, esta vez, con una nueva base de datos de 560 millones de contraseñas.

Hace algunas horas se filtraba en la red una nueva gran base de datos que, según las investigaciones iniciales, puede contener más de 560 millones de contraseñas asociadas a cerca de 245 millones de direcciones de correo únicas. Varios expertos de seguridad aseguran que esta base de datos filtrada no es nueva, sino que se trata a grandes rasgos de un recopilatorio de filtraciones previas, pudiendo ser asociado mejor como una combinación de bases de datos que como una nueva filtración en la red.


Esta base de datos tiene un peso total de 75 GB y recopila prácticamente todas las filtraciones de compañías como LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace y Lastfm, entre otras muchas, por lo que, si en un principio tus cuentas no se han filtrado en el pasado, seguirán sin estarlo.

Al no haber (en un principio) filtraciones nuevas, los responsables de las plataformas como have i been pwned no han añadido más entradas a sus ya completas bases de datos. Si queremos asegurarnos de que nuestras contraseñas están a buen recaudo, siempre podemos utilizar esta web para comprobar si alguna de nuestras cuentas asociadas a nuestro usuario o contraseña se ha visto comprometida en algún robo de datos y, concretamente, qué información está expuesta.


Este tipo de ataques informáticos no depende de nosotros ni de nuestra mala seguridad, ya que los robos se realizan directamente dese los propios servidores de las compañías a través, por ejemplo, de exploits que permitan el acceso remoto. Sin embargo, sí depende de nosotros proteger nuestras cuentas y ponerles a los piratas informáticos las cosas más difíciles para evitar que, a partir de estos robos de datos, puedan poner en peligro nuestras cuentas.

Por ello, si nuestros datos se han visto comprometidos en alguno de estos robos de bases de datos, debemos cambiar inmediatamente la contraseña asociada a nuestra cuenta (y de todos los sitios donde utilizáramos los mismos datos de acceso) para evitar que los piratas informáticos puedan poner en peligro nuestros datos.

Así mismo, aprovechando todos estos robos de datos, no estaría mal cambiar todas nuestras contraseñas (aunque no hayan sido robadas) por algunas más seguras y habilitar en todas las páginas que lo permitan los sistemas de doble autenticación que impidan a cualquier pirata informático conectarse a nuestras cuentas sin tener la correspondiente clave de acceso aleatoria.

Fuente:
Redeszone.net

Underc0ders únanse a nuestro grupo de Facebook No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y a nuestro canal de telegram No tienes permitido ver los links. Registrarse o Entrar a mi cuenta