5 millones de (viejas) credenciales de Gmail filtradas: ¿qué pasó exactamente?

[Actualización 11/9, 10:41: El sitio isleaked.com parece no funcionar correctamente; recomendamos verificar direcciones de correo en Have I been pwned de Troy Hunt, de Microsoft. Aclaramos que las contraseñas filtradas no necesariamente son de cuentas de correo Gmail, también corresponden a casos en los que la dirección de Gmail se utiliza como nombre de usuario para registrarse en un servicio]

En horas de la mañana, hemos visto en Reddit y otros foros que alrededor de 5 millones de credenciales de cuentas de Gmail fueron filtradas. Una vez más, se apuntó a cibercriminales rusos como los responsables. Pero independientemente de quién esté detrás, luego de investigar un poco lo ocurrido, advertimos que estaban en desuso: en la mayoría de los casos, las contraseñas tenían una antigüedad de 5 años y en realidad no permitían el acceso a las cuentas, ya que estas estaban suspendidas.

En todo caso, la “filtración” es una colección de credenciales obtenidas por campañas de phishing o ataques de malware a lo largo de los últimos años, aunque muchas fueron cambiadas en algún momento.

De todas formas, ante el alerta, apareció el sitio IsLeaked? que permite verificar si una cuenta fue comprometida.

El archivo de texto conteniendo las cuentas comprometidas fue publicado el martes 9 de septiembre a última hora en Bitcoin Security Forum, en Rusia, y lista 4.93 millones de pares de usuarios y contraseñas -aunque la administración del foro ha quitado las claves, dejando sólo los logins. El primer usuario que adivrtió la base de datos afirmó que el 60% de las claves eran válidas, y varios usuarios confirmaron que encontraron sus datos en la lista.

Las cuentas pertenecen a servicios de Google como el correo electrónico Gmail y la red social Google+, y según el sitio ruso CNews (fuente original de la noticia), también hay varios miles de direcciones de Yandex, el popular motor de búsqueda utilizado el Rusia.

En tanto, TheDailyDot recoge una captura de pantalla de las credenciales publicadas, pertenecientes a usuarios de habla hispana, inglesa y rusa:

Gmail passwords screenshot

Representantes de Google y Yandex aseguraron a CNews que sus sistemas no habían sido comprometidos, sino que, como mencionamos anteriormente, las claves habían sido robadas mediante campañas de phishing y accesos no autorizados a cuentas de usuarios.

El foro Bitcoin Security de Rusia ha sido escenario de otras filtraciones en los últimos días: el martes, 4.66 millones de cuentas mail.ru habían sido expuestas, y el lunes, había sido el turno de 1.26 millones de usuarios y contraseñas de Yandex. Algunas semanas atrás, otro robo masivo de credenciales tenía como supuestos responsables a un grupo de misteriosos cibercriminales rusos.

¿Ya adivinaron el consejo ante este acontecimiento? Por supuesto, está orientado a la seguridad de las contraseñas. Cambiar las que se utilizan en servicios de Google no sería una mala idea, al igual que habilitar la doble autenticación.

A continuación recogemos un listado con la forma de hacerlo en diferentes servicios:

De esta forma, podrán asegurarse de que sus cuentas están protegidas.

Créditos imagen: ©Michael Vroegop/Flickr

Autor , ESET

Síguenos