Roban 2 millones de contraseñas de Internet

Más de 2 millones de contraseñas para algunos de los sitios más populares en Internet – incluyendo Facebook , Twitter y Google – son ahora de dominio público, de acuerdo con un nuevo informe de SpiderLabs, un servicio de investigación de la empresa de seguridad Trustwave.

La fuga masiva de datos es resultado de un programa relacionado con la entrada de datos usando las teclas (keyloggin software) instalado maliciosamente en un número incalculable de computadoras alrededor del mundo, dijeron los investigadores de la empresa de seguridad cibernética Trustwave. El virus capturó credenciales de acceso para sitios de Internet en el último mes y envió los nombres de usuario y contraseñas a un servidor controlado por los hackers.

SpiderLabs dice que descubrió el botín de contraseñas robadas durante su último barrido de Internet para el controlador botnet Pony, un conjunto de programas de difusión de malware que los investigadores dicen que están encontrando cada vez más en línea.

Malware (abreviatura en inglés de malicious software), es un programa utilizado para interrumpir el funcionamiento del ordenador, obtener información sensible, o tener acceso a los sistemas informáticos privados.

Esto significa que las contraseñas no se han filtrado por el uso de Facebook y otros servicios similares, sino de los miles de ordenadores infectados que recogieron los datos cuando los usuarios estaban conectados a sus cuentas.

No se conoce si las contraseñas son actuales o fuera de fecha, pero el ataque parece ser “bastante global”, informa SpiderLabs . “Por lo menos algunas de las víctimas se encuentran dispersos por todo el mundo.”

Es más, muchas de las contraseñas eran bastante simples, con la más conocida “123456” encabezando la lista como la contraseña de 15,820 cuentas. (“12346789” aparece en el número dos, con 4,875 casos. ) Esto podría significar un contratiempo peor para entre el 30 y el 40 % de los usuarios de Internet que utilizan la misma contraseña en varias cuentas – por ejemplo Facebook y su cuenta bancaria -.

La recomendación de Facebook es usar la identificación doble para acceder al sitio, lo que requiere un código de acceso desde su teléfono, y la contraseña estándar. Twitter, Yahoo, Google y otros sitios de Internet también tienen una opción de este tipo, y los expertos aconsejan a los usuarios revisar la configuración de sus cuentas de los servicios de Internet.

Y este es un buen momento para cambiar la contraseña, también… por si acaso.

El 24 de noviembre, los investigadores de Trustwave hallaron un servidor, situado en los Países Bajos en el que descubrieron credenciales comprometidas de más de 93 mil sitios web, entre ellos:

• 318,000 de Facebook
• 70,000 Gmail , Google+ y YouTube
• 60,000 Yahoo
• 22,000 Twitter
• 9,000 cuentas Odnoklassniki (una red social rusa )
• 8,000 ADP
• 8,000 LinkedIn

La campaña de piratería cibernética comenzó a recopilar en secreto las contraseñas el 21 de octubre, y podría estar en curso todavía.

¿Quiere saber si su equipo está infectado?

Su mejor opción es actualizar su programa antivirus y descargar los últimos parches para los navegadores de Internet, Adobe y Java.