Hace cuatro años LinkedIn sufrió una brecha en su
seguridad y la compañía pensó que 'únicamente' había afectado a unos
pocos millones de cuentas. Hoy, sabemos que se han comercializado en Internet hasta 117 millones de contraseñas robadas entonces.
Hasta el momento, la compañía indica que está tratando de identificar
qué cuentas de usuario han sido afectadas para invalidar esas
contraseñas e impider el acceso a los hackers.
¿Qué sucedió? Bueno, corría el año 2012
cuando todos los usuarios de LinkedIn se vieron obligados a cambiar sus
contraseñas, previa recomendación de la propia red social profesional.
El motivo era la publicación online de 6,5 millones de contraseñas de sus usuarios.
Entonces, se pensó que la crisis había sido sofocada. Sin embargo, se acaba de descubrir que se han llegado a comercializar paquetes de contraseñas por hasta 5 bitcoins, que al cambio en moneda física ronda los 2.200 dólares.
Se da la circunstacia, además, de que estos conjuntos de contraseñas
son fácilmente descodificables porque no están sellados
criptográficamente.
¿Dónde se venden? Las está vendiendo un hacker que responde al nombre de 'Peace' y para hacerlo se apoya en un marketplace la Dark Web llamado 'The Real Deal', una especie de gran supermercado negro virtual
en donde se vende al mejor postor. Uno puede comprar de todo
-especialmente ilegal y con malos propósitos-, desde paquetes de
contraseñas a botnets con los que controlar miles y miles de máquinas que han sido previamente infectadas.
El motoro de búsqueda de datos hackeados LeakedSource asegura que también se ha hecho con estos paquetes. En realidad, se
están vendiendo datos de 167 millones de cuentas con correos
electrónicos incluidos, si bien es cierto que las contraseñas de acceso
solo aparecen en 117 millones de cuentas. La red social profesional cuenta con más de 400 millones de miembros en todo el mundo.
Aunque
LinkedIn asegura que no ha detectado ninguna nueva brecha de seguridad
lanza dos recomendaciones: en primer lugar, si no has cambiado la
contraseña desde 2012, no encontrarás mejor momento que éste. Además, la
red social aconseja recurrir al doble método de autenticación para tener más garantías de que ningún amigo de lo ajeno se mete en tu cuenta.
No hay comentarios:
Publicar un comentario