En las últimas 24 horas han sido denunciados gran cantidad de casos de cuentas de correo electrónico que han sido publicadas junto a sus credenciales de acceso.
En el día de ayer, se conoció que 10 mil cuentas de correo de hotmail fueron publicadas en un sitio web, indicando los usuarios y contraseñas de acceso para cada una de ellas. Un día más tarde, hoy mismo, el propio Google confirmó que también fue publicada en otros sitios web, la misma información para cuentas de Gmail. Asimismo, se ha confirmado la publicación de un total de 20 mil cuentas de correo tanto de Gmail como AOL, Yahoo y Comcast, entre otras.
Es decir, que en los últimos dos días se han publicado en Internet más de 30 mil usuarios y contraseñas de correos electrónicos de distintos proveedores.
Se supone que en todos los casos, los datos fueron obtenidos a través de troyanos del tipo keylogger o de ataques de phishing. Todas las empresas involucradas han declarado que no encontraron vulnerabilidades en sus sistemas, por lo que los datos se tienen que haber obtenido por alguno de los métodos antes mencionados.
Como prevención, recuerden la importancia de mantenerse informados de este tipo de amenazas (conozco un blog que periódicamente comparte este tipo de anuncios con sus lectores) y de tener siempre instalada una solución de detección proactiva de amenazas como ESET NOD32 Antivirus, para evitar la infección de troyanos diseñados con estos fines.
Por el momento, recomendamos a los usuarios modificar sus contraseñas de sus correos en cualquier de estos proveedores, y recuerden que es una buena práctica rotar los datos de acceso periódicamente.
Sebastián
