Miles de cuentas de correo publicadas

En las últimas 24 horas han sido denunciados gran cantidad de casos de cuentas de correo electrónico que han sido publicadas junto a sus credenciales de acceso.

En el día de ayer, se conoció que 10 mil cuentas de correo de hotmail fueron publicadas en un sitio web, indicando los usuarios y contraseñas de acceso para cada una de ellas. Un día más tarde, hoy mismo, el propio Google confirmó que también fue publicada en otros sitios web, la misma información para cuentas de Gmail. Asimismo, se ha confirmado la publicación de un total de 20 mil cuentas de correo tanto de Gmail como AOL, Yahoo y Comcast, entre otras.

Es decir, que en los últimos dos días se han publicado en Internet más de 30 mil usuarios y contraseñas de correos electrónicos de distintos proveedores.

Se supone que en todos los casos, los datos fueron obtenidos a través de troyanos del tipo keylogger o de ataques de phishing. Todas las empresas involucradas han declarado que no encontraron vulnerabilidades en sus sistemas, por lo que los datos se tienen que haber obtenido por alguno de los métodos antes mencionados.

Como prevención, recuerden la importancia de mantenerse informados de este tipo de amenazas (conozco un blog que periódicamente comparte este tipo de anuncios con sus lectores) y de tener siempre instalada una solución de detección proactiva de amenazas como ESET NOD32 Antivirus, para evitar la infección de troyanos diseñados con estos fines.

Por el momento, recomendamos a los usuarios modificar sus contraseñas de sus correos en cualquier de estos proveedores, y recuerden que es una buena práctica rotar los datos de acceso periódicamente.

Sebastián

Autor , ESET

  • Matías

    ¡Hola!, yo ayer escuché éste caso en la radio, pero lo leo aqui en el Laboratorio de ESET, y me informé mejor :)

    ¡Muchas gracias por la información, y ahora mismo cambiaré mi clave (por las dudas)!

    Saludos~

  • Marcos

    Por qué voy a cambiar mi clave si nunca caí en una trampa ni tengo el equipo infectado?, cambiarlas periodicamente es recomendado, pero no a causa de eso… :S

    • Hola Marcos,

      Obviamente que si estás completamente seguro de que tu clave no ha sido robada, no es necesario que hagas el cambio inmediatamente. De todas formas, estar completamente seguro es un estado difícil, y por eso recomendamos, ante la duda, hacer un cambio de contraseña.

      Sebastián

  • Edgar Fanod32

    Hola, esto suena alarmante pero ps tambien se da esto a descuidos no tanto de los keyloger sin no de otras cosas como lo son:
    -Hoax
    -Registracion en sitios fradulentos
    Sin duda los piratas informaticos siempre nos sorprenderan con esto y algo mas por eso no ahi que ser parte de ellos.
    Grax por la info y por si las moscas cambiare mi contraseña
    Saludos

  • Pingback: ESET Latinoamérica – Laboratorio » Blog Archive » Cazando mitos: HTTPS (II)()

Síguenos