mayor robo de contraseñas de la historia

El que quizás sea el mayor robo de credenciales de la historia ha sido publicado por una pequeña compañía norteamericana llamada “Hold Security”. Ni más ni menos que 1.200 millones de credenciales han sido robadas de multitud de sitios web de todo el mundo. Aunque aún no conocemos todos los detalles, parece que el grupo de ciberdelincuentes que está detrás de esta operación, ha utilizado herramientas automáticas que explotan fallos conocidos en bases de datos, como SQL, y han ido a la busca y captura de sitios web que no tuvieran su software actualizado y por tanto fueran vulnerables a estos ataques. Un total de 420.000 sitios web han sido víctimas de este robo.

No se conocen aún cuáles son los sitios web afectados por este ataque, ni tampoco si se ha contactado con todos ellos para que actualicen sus defensas. La empresa norteamericana tampoco ha contactado con las fuerzas del orden, algo que tenían previsto hacer una vez se hiciera pública la noticia.

¿Qué hacer ante este tipo de ataque?

Queda claro que por muy protegido que el usuario tenga su equipo, nada se puede hacer si, como en este caso, no somos nosotros las víctimas directas, ya que no han accedido a nuestro ordenador, sino que han acudido a los sitios web y han robado sus bases de datos de usuarios. Es por esto que una de las medidas más importantes que debemos tomar es nunca utilizar las mismas credenciales en más de un sitio web. Si reutilizamos los nombres de usuarios y contraseñas de diferentes servicios el riesgo que corremos es grandísimo, ya que con que uno sólo de estos sitios se vea comprometido el resto de cuentas serán vulnerables.

Un ejemplo claro fue el que vimos recientemente donde usuarios de iPads / iPhones australianos vieron cómo ciberdelincuentes comenzaron a bloquear sus dispositivos pidiendo un rescate para recuperar el control. Pese a que algunas fuentes especularon con que Apple pudiera haber sido atacado, la empresa de la manzana  lo negó,  estableciendo así como origen del hackeo algún foro de Internet comprometido en el que los usuarios afectados había utilizado la misma contraseña que en el servicio iCloud de Apple.

Cómo crear contraseñas seguras

  • Tener números
  • Incluir también letras
  • Combinar mayúsculas y minúsculas
  • Añadir símbolos como @, #, ¿ o %
  • Siempre que sea posible debe tener una longitud mínima de 8 caracteres. Cuanto más larga sea más difícil será de adivinar
  • Nunca la crees con sucesiones de números o de letras: 123456; 987654; abc123
  • Tampoco con caracteres adyacentes en el teclado: qwer123; asd987
  • Es conveniente que la contraseña no tenga ninguna relación con nosotros. No la debemos crear con nuestro nombre o fecha de nacimiento.

Más información | Cómo crear contraseñas seguras