News

Google confirma la filtración de los datos de 5 millones de sus usuarios

Después de que un foro de bitcoins ruso publicara los datos filtrados de inicio de sesión de casi 5 millones de usuarios de Google, la empresa ha confirmado que los datos son legítimos pero obsoletos, lo que ofrece algo de tranquilidad a sus usuarios.

Un internauta publicó la información en Bitcoin Security, un foro ruso dedicado a compartir información sobre bitcoins. La filtración se hizo conocida gracias a una publicación en Reddit que incluía un enlace a la información filtrada.

Los datos pertenecen a usuarios de diferentes partes del mundo, principalmente de regiones en las que se habla ruso, castellano e inglés. Los usuarios que accedieron a la información filtrada aseguran que se podía ingresar al 60% de las cuentas.

Sin embargo, cuando Google publicó sus declaraciones sobre la amenaza pocos días después, aseguró que sólo el 2% de las combinaciones de nombre de usuario y contraseña todavía estaba vigente. Asimismo, agregó que el sistema contra intrusiones de Google bloquearía la mayor parte de los intentos de los atacantes virtuales de acceder a cuentas ajenas.

Los ejecutivos de Google aseguraron que las contraseñas tienen más de 3 años de antigüedad y se consiguieron realizando múltiples ataques diferentes a los usuarios. “Es importante recalcar que en este y otros casos, los nombres de usuario y contraseñas no se filtraron como resultado de un ataque a los sistemas de Google”, dijo la compañía.

Google también dijo que estaba tomando las precauciones necesarias para evitar que la amenaza cause mayores problemas. “Hemos protegido las cuentas afectadas y pedimos a esos usuarios que cambien sus contraseñas”, dijeron miembros del equipo en sus declaraciones sobre el caso. “Una de las tristes realidades de Internet hoy en día es lo que se conoce en los círculos de la industria de la seguridad como ?vaciado de credenciales? – la publicación de listas o nombres de usuarios y contraseñas en la web. Siempre estamos controlando estos vaciados para poder reaccionar rápido para proteger a nuestros usuarios”, afirmó la compañía.

Fuentes:

Nearly 5 Million Google Passwords Leaked on Russian Site Computerworld
Nearly 5 Million Google Passwords Leaked on Russian Site Time
5 Million Gmail Usernames, Passwords Hacked And Posted To Russian Bitcoin Forum: Report International Business Times

Google confirma la filtración de los datos de 5 millones de sus usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada