Más de dos millones de contraseñas robadas de sitios sociales
de Facebook, Yahoo! y Gooogle han sido publicadas en internet. Según la BBC los expertos en seguridad
consideran que ha sido una acción de un grupo criminal.
Se sospecha que las contraseñas fueron robadas
en ordenadores infectados con un software malicioso que registra las claves
al momento de introducirlas.
«No sabemos cuántas de estas contraseñas
funcionan. Pero sabemos que entre 30 y40% de las personas usan la misma
contraseña para varios sitios. Esta es una práctica que la gente no debería
hacer», ha apuntado a la BBC el investigador de seguridad Graham Cluley.
Los investigadores de la firma TrustWave fueron
quienes descubireron el sitio web dónde se publicó la data completa de las
contraseñas.
Según
explican en su entrada de blog «Look what I found» (mira lo que encontré),
es posible que este robo se haya realizado a través de una botnet (red
zombie, ya que se controlan ordenadores sin que sus usuarios lo sepan) llamada Pony.
En este blog señalan que más de 1.500.000 contraseñas pertenecían a
credenciales para ingresar a sitios web. Más de 300.000 correspondían a claves
de correos electrónicos.
Un 57% de las contraseñas robadas
correspondían a Facebook. Otro 10.68% a claves para entrar en Yahoo!, un
9.76% para ingresar a servicios de Google y un 3% de claves para Twitter.
Linkedin y el facebook ruso VK, también están entre los dominios de los que
provenían las contraseñas robadas.
En esta ocasión, las claves más utilizadas eran
también las más comunes y sencilla. La contraseña más popular entre las
sustraídas fue «123456».
Fuente: ABC
