El cibercriminal conocido como “Peace”, que hace unos días filtró la información robada de 167 millones de usuarios de LinkedIn, ha dado un segundo golpe con una base de datos de usuarios actuales y antiguos de MySpace, la red social que hace una década lideraba el mercado.
Time Inc., la empresa que ahora es dueña de MySpace, ha confirmado que la información es legítima y que pertenece a una intrusión de seguridad ocurrida en junio de 2013.
El hacker ha puesto a la venta la información robada en el mercado cibercriminal “The Real Deal” por 6 bitcoins (el equivalente a 2.800 dólares). La información robada incluye los nombres de usuario, contraseñas y direcciones de correo electrónico de más de 360 millones de cuentas de la red social.
Las contraseñas están cifradas con Secure Hash Algorithm (SHA 1), un método que ya no se considera seguro. En algunos casos, las cuentas también incluyen una segunda contraseña. Esto es relevante porque, a pesar de que MySpace ha perdido popularidad en el mundo virtual como red social, los delincuentes podrían utilizar estas contraseñas en otras redes sociales, servidores de correo y servicios de Internet con la esperanza de que sus titulares hayan registrado diferentes cuentas con la misma clave.
Por desgracia, este es un error de seguridad muy frecuente entre los internautas y uno de los ejemplos más claros de que una de las fallas de seguridad más peligrosas es la vulnerabilidad humana. Es por eso que se aconseja a todos los usuarios, tanto a los que crean que han sido afectados por esta filtración como a los que no, que cambien sus contraseñas con regularidad, que se esfuercen por darles un alto nivel de complejidad a sus claves para que no puedan ser adivinadas y que mantengan contraseñas diferentes en cada servicio de Internet en el que estén subscritos.
También es posible que los criminales comiencen a enviar mensajes fraudulentos a los correos electrónicos de los usuarios afectados, por lo que una vez más se les pide que sean cautelosos cuando reciban mensajes de remitentes desconocidos, que desconfíen de cualquier detalle que encuentren en el mensaje que les parezca sospechoso y que recuerden que los servicios de confianza jamás les pedirán que compartan los datos de sus tarjetas de crédito por correo electrónico.
“Tomamos la seguridad y privacidad de los datos de nuestros clientes con mucha seriedad, en especial en una era en la que los usuarios maliciosos realizan ataques cada vez más sofisticados y las intrusiones en todas las industrias se vuelven cada vez más comunes”, dijo Jeff Bairstow, jefe de finanzas de Time Inc. “Nuestros equipos de seguridad informática y privacidad están haciendo todo lo posible para asistir al equipo de MySpace”.
Fuentes:
El hacker de LinkedIn pone a la venta 427 millones de contraseñas robadas de MySpace