News

El hacker de LinkedIn pone a la venta 427 millones de contraseñas robadas de MySpace

El cibercriminal conocido como “Peace”, que hace unos días filtró la información robada de 167 millones de usuarios de LinkedIn, ha dado un segundo golpe con una base de datos de usuarios actuales y antiguos de MySpace, la red social que hace una década lideraba el mercado.

Time Inc., la empresa que ahora es dueña de MySpace, ha confirmado que la información es legítima y que pertenece a una intrusión de seguridad ocurrida en junio de 2013.

El hacker ha puesto a la venta la información robada en el mercado cibercriminal “The Real Deal” por 6 bitcoins (el equivalente a 2.800 dólares). La información robada incluye los nombres de usuario, contraseñas y direcciones de correo electrónico de más de 360 millones de cuentas de la red social.

Las contraseñas están cifradas con Secure Hash Algorithm (SHA 1), un método que ya no se considera seguro. En algunos casos, las cuentas también incluyen una segunda contraseña. Esto es relevante porque, a pesar de que MySpace ha perdido popularidad en el mundo virtual como red social, los delincuentes podrían utilizar estas contraseñas en otras redes sociales, servidores de correo y servicios de Internet con la esperanza de que sus titulares hayan registrado diferentes cuentas con la misma clave.

Por desgracia, este es un error de seguridad muy frecuente entre los internautas y uno de los ejemplos más claros de que una de las fallas de seguridad más peligrosas es la vulnerabilidad humana. Es por eso que se aconseja a todos los usuarios, tanto a los que crean que han sido afectados por esta filtración como a los que no, que cambien sus contraseñas con regularidad, que se esfuercen por darles un alto nivel de complejidad a sus claves para que no puedan ser adivinadas y que mantengan contraseñas diferentes en cada servicio de Internet en el que estén subscritos.

También es posible que los criminales comiencen a enviar mensajes fraudulentos a los correos electrónicos de los usuarios afectados, por lo que una vez más se les pide que sean cautelosos cuando reciban mensajes de remitentes desconocidos, que desconfíen de cualquier detalle que encuentren en el mensaje que les parezca sospechoso y que recuerden que los servicios de confianza jamás les pedirán que compartan los datos de sus tarjetas de crédito por correo electrónico.

“Tomamos la seguridad y privacidad de los datos de nuestros clientes con mucha seriedad, en especial en una era en la que los usuarios maliciosos realizan ataques cada vez más sofisticados y las intrusiones en todas las industrias se vuelven cada vez más comunes”, dijo Jeff Bairstow, jefe de finanzas de Time Inc. “Nuestros equipos de seguridad informática y privacidad están haciendo todo lo posible para asistir al equipo de MySpace”.

Fuentes:

Tech Times

The Telegraph

Motherboard

El hacker de LinkedIn pone a la venta 427 millones de contraseñas robadas de MySpace

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada