🎉 Estamos de vuelta! Después de 7 años sin estar en línea, MarlexSystems ha regresado • Lee más aquí
Marlex Systems

Cerca de dos millones de contraseñas expuestas a causa de malware en PC’s infectados

Por Sander Wilson
Publicado el 04 de diciembre del 2013
3 minutos de lectura • 417 palabras

Este artículo está probablemente obsoleto

Este artículo fue publicado hace más de 10 años (el 04 de diciembre del 2013, para ser exactos). La información contenida puede estar muy desactualizada o ya no ser relevante.

El artículo existe como archivo de este sitio y de la antigüedad del mismo. Este blog existe en el Internet desde el 2007!

Algunos o todos los enlaces de este artículo pueden haber sido removidos o estar rotos debido a la antigüedad del mismo. Te pedimos las disculpas por cualquier inconveniente que esto pueda causar.

Computer virus
Más de dos millones de contraseñas de Yahoo!, Facebook, Twitter, LinkedIn y otras cuentas, han sido publicadas en la web después de que una botnet infectara a miles de máquinas utilizando un keylogger para obtener contraseñas. Si bien la infección no se la ha adjudicado algún grupo de hackers en particular, la botnet claramente ha estado funcionando con eficacia desde hace algún tiempo, ya que al parecer tiene más de 2 millones de contraseñas, de las cuales 300 mil corresponden a cuentas de Facebook.

La información la entregó la empresa de seguridad TrustWave, quienes creen que la botnet, denominada Pony, habría infectado a miles de máquinas y que aún podría estar en funcionamiento en algunos ordenadores. Al ver que el resultado de la violación de contraseña provenía de una infección local (los ordenadores), en lugar de haber hackeado los servicios como Twitter o Facebook (las cuentas), no hay mucho que estas redes sociales pueden hacer por las credenciales que hayan sido robadas

Después de analizar los datos, Trustwave señaló que hubo más de 15.000 casos en los que la contraseña era123456”. Claramente, este no es un ejemplo de contraseña segura, y se deben utilizar mejores parámetros para crear passwords seguras en el trabajo en línea.

Dentro del fichero Pony encontrado al interior de los computadores infectados, los datos robados por el malware son los siguientes:

1.580.000 credenciales de inicio de sesión web

320.000 credenciales de cuentas de correo electrónico

41.000 credenciales de cuentas FTP

3.000 credenciales de Escritorio remoto

3.000 credenciales de cuenta Secure Shell

Al igual que en otros casos de vulneración de la seguridad online, si usted cree que su cuenta pudo haber sido comprometida, es recomendable cambiar su contraseña a la brevedad posible. Más importante aún, la contraseña debe ser cambiada desde una máquina en la que usted tenga la certeza de que no está infectada con el malware, de lo contrario, la nueva contraseña también será registrada.

Como recordatorio general, lo mejor es elegir un término no-diccionario, utilizar letras mayúsculas/minúsculas y números en su contraseña para ayudar a formar un mecanismo de autenticación segura para proteger su identidad y el contenido.

Debemos tener en cuenta que al parecer la mayoría de los softwares anti-malware protegen contra este invasor, por lo que la recomendación después de haber cambiado las contraseñas en un PC seguro y haber formateado nuestra máquina, es instalar alguno de los variados softwares anti-malware que hay disponibles, tanto gratuitos como de pago.

Fuente | Neowin

General Internet Seguridad Software Tecnología

Continúa Leyendo