News

Atacantes divulgan y explotan las contraseñas de los usuarios de Gawker Media

El domingo un grupo de hackers que se hace llamar “Gnosis” atacó los servidores de Gawker Media y robó millones de nombres de usuarios y contraseñas que los internautas usan para comentar en sitios como Gawker, Lifehacker, Jezebel, y Kotaku.

“Nos avergüenza mucho este incidente. No deberíamos depender de la buena voluntad de los hackers que identificaron las vulnerabilidades en nuestros sistemas”, dijo un portavoz de Gawker.

Las contraseñas estaban codificadas, pero el grupo de piratas logró decodificar casi 200.000. Los atacantes publicaron un archivo de 487 MB que contiene una lista de las 188,279 contraseñas decodificadas. Los datos demostraron una vez más la poca importancia que prestan los usuarios a la seguridad de sus cuentas.

Según un análisis realizado por el periódico The Wall Street Journal, la contraseña más común de la lista es la clásica “123456”; más de 3.000 usuarios utilizan esta contraseña. En segundo lugar se encuentra “password”, que significa “contraseña” en inglés; esta clave se repite casi 2.000 veces en la lista publicada por Gnosis.

La contraseña “12345678” se repitió más de 1.000 veces en la lista, por lo que se encuentra en cuarto lugar, seguida de la inusual clave “lifehack” (que hace referencia a un sitio de Gawker Media) y la típica “qwerty” (las primeras seis letras del teclado, de izquierda a derecha).

Los atacantes aprovecharon que muchos internautas utilizan la misma contraseña en varios sitios diferentes para penetrar en cuentas legítimas de Twitter y utilizarlas para propagar spam. “¿Tienes una cuenta de Gawker y usas la misma contraseña en tu cuenta de Twitter? Cambia tu contraseña de Twitter”, advirtió Twitter a sus usuarios.

Esta oleada de spam ofrece frutos de la palmera sudamericana de Asaí, que se está popularizando como suplemento alimenticio. Twitter pidió a sus usuarios que ignoraran cualquier mensaje o enlace que ofrezca información sobre este fruto.

Gawker Media ya ha enviado casi 1,5 millones de correos electrónicos notificando a los usuarios sobre el ataque y ha desarrollado una herramienta para ayudar a los internautas a descubrir si su cuenta está comprometida.

Fuentes:

The Top 50 Gawker Media Passwords The Wall Street Journal

Hackers flood Twitter with Acai spam AFP

Gawker Hack Spreads to Twitter Gawker

Atacantes divulgan y explotan las contraseñas de los usuarios de Gawker Media

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada