Noticias

Dropbox niega que las contraseñas filtradas de sus clientes sean de un ataque a sus servidores

Esta semana se publicaron en Pastebin los nombres de usuario y contraseñas de más de 1.000 cuentas de Dropbox, lo que puso la seguridad de la compañía en la mira de la comunidad de Internet. Sin embargo, Dropbox ha confirmado que sus sistemas no han sufrido ninguna intrusión informática y que la base de datos que se ha publicado podría estar compuesta por información filtrada en ataques a otros sitios web.

Es un error común que los internautas reutilicen la misma contraseña para ingresar a diferentes servicios de Internet y las investigaciones de Dropbox determinaron que éste puede haber sido el caso. “Los nombres de usuario y contraseñas a los que se hace referencia se robaron a servicios ajenos a Dropbox. Los atacantes los emplearon para tratar de ingresar a otros sitios de Internet, incluyendo Dropbox”, explicó la compañía.

Los piratas informáticos publicaron los datos en tres tandas: una de 400 contraseñas, otra de 900 y la tercera de 100. Quienes hicieron las publicaciones aseguran que son sólo una muestra de casi 7 millones de datos de acceso a Dropbox filtrados y exigieron un pago en bitcoins para publicar más información.

La compañía cree que la mayoría de las contraseñas filtradas han expirado hace tiempo y, como medida de seguridad de emergencia, ha restablecido las contraseñas de las cuentas afectadas.

Tanto los expertos en seguridad como la compañía recordaron a los usuarios la importancia de utilizar contraseñas únicas y difíciles de adivinar para cada servicio y sitio web al que estén subscritos. Dropbox también recordó a sus usuarios que tienen la opción de reforzar todavía más la seguridad de sus cuentas al activar el sistema de autentificación de dos factores.

Fuentes:

Dropbox denies hacking claims The Telegraph
Dropbox Blames Security Breach on Password Reuse The Wall Street Journal
Dropbox says it wasn’t hacked after 7 million alleged user credentials appear online PC World

Dropbox niega que las contraseñas filtradas de sus clientes sean de un ataque a sus servidores

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada