News

Dropbox niega que las contraseñas filtradas de sus clientes sean de un ataque a sus servidores

Esta semana se publicaron en Pastebin los nombres de usuario y contraseñas de más de 1.000 cuentas de Dropbox, lo que puso la seguridad de la compañía en la mira de la comunidad de Internet. Sin embargo, Dropbox ha confirmado que sus sistemas no han sufrido ninguna intrusión informática y que la base de datos que se ha publicado podría estar compuesta por información filtrada en ataques a otros sitios web.

Es un error común que los internautas reutilicen la misma contraseña para ingresar a diferentes servicios de Internet y las investigaciones de Dropbox determinaron que éste puede haber sido el caso. “Los nombres de usuario y contraseñas a los que se hace referencia se robaron a servicios ajenos a Dropbox. Los atacantes los emplearon para tratar de ingresar a otros sitios de Internet, incluyendo Dropbox”, explicó la compañía.

Los piratas informáticos publicaron los datos en tres tandas: una de 400 contraseñas, otra de 900 y la tercera de 100. Quienes hicieron las publicaciones aseguran que son sólo una muestra de casi 7 millones de datos de acceso a Dropbox filtrados y exigieron un pago en bitcoins para publicar más información.

La compañía cree que la mayoría de las contraseñas filtradas han expirado hace tiempo y, como medida de seguridad de emergencia, ha restablecido las contraseñas de las cuentas afectadas.

Tanto los expertos en seguridad como la compañía recordaron a los usuarios la importancia de utilizar contraseñas únicas y difíciles de adivinar para cada servicio y sitio web al que estén subscritos. Dropbox también recordó a sus usuarios que tienen la opción de reforzar todavía más la seguridad de sus cuentas al activar el sistema de autentificación de dos factores.

Fuentes:

Dropbox denies hacking claims The Telegraph
Dropbox Blames Security Breach on Password Reuse The Wall Street Journal
Dropbox says it wasn’t hacked after 7 million alleged user credentials appear online PC World

Dropbox niega que las contraseñas filtradas de sus clientes sean de un ataque a sus servidores

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada