Parece que la seguridad sigue siendo la asignatura pendiente de muchos de nosotros, sin necesidad de llegar a ser paranoico. Los analistas de la empresa Trustwave denunciaron que recientemente se subieron a Internet más de 2 millones de contraseñas robadas y que eran utilizadas en sitios webs como Google, Yahoo, Facebook, etc.
Se desconoce la fuente de esta filtración de passwords, pero todo parece indicar que los datos fueron obtenidos a través de un malware que realizaba el registro de pulsaciones del teclado, y desde aquí recolectados por una de las botnets más grandes del mundo, Pony.
Aunque no se sabe si la información está actualizada o no, el sitio web ruso donde se hicieron públicas nos da algunos datos interesantes como que más de 300.000 combinaciones de usuarios y password son de Facebook, seguido de otro servicios como Google, Twitter, LinkedIN, Yahoo y algunos sitios rusos de referencia como Vkontakte. Y lo más interesante de todo es como queda de manifiesto que los hábitos en la asignación de claves tiene mucho que mejorar, ya que contraseñas como «123456» se repetía más de 15.000 veces, mientras que «12345679» más de 4.000 veces, «1234» más de 3.000 veces, «password» más de 2.000 veces, incluso claves como «1» que se repetía como 1.200 veces.
Por hacer un resumen final de esta filtración, podéis ver como de inseguros estamos a veces:
- Más de 1.580.000 de credenciales para entrar en sitios web robadas.
- Más de 320.000 credenciales de cuenta de correo robadas.
- Más de 41.000 cuentas de FTP robadas.
- Más de 3.000 accesos a escritorio remoto robados.
- Más de 3.000 acceso a terminales seguros SSH robados.
¡Increíble pero cierto!. Tenemos que hacernos mirar que password utilizamos, y cuando podamos utilizar medidas de seguridad adicionales.
fuente: fayerwayer y Spiderlabs