A la venta más de un millón de credenciales de cuentas de Gmail y Yahoo

In marzo 7, 2017

Nombres de usuario, direcciones de correo electrónico y contraseñas de texto de más de un millón de cuentas de Yahoo y Gmail están a la venta en la web oscura, lo que representa una amenaza para la seguridad corporativa.

Los mercados de la web oscura suelen comercializar con bienes y servicios ilegales y se han convertido en un medio popular de intercambiar datos de usuarios robados a grandes empresas que ofrecen servicios en línea.

  • Se informa que un vendedor que utiliza el identificador «SunTzu583» está vendiendo 100 mil cuentas de Yahoo, de la infracción de datos de Last.fm en 2012, en la que 43 millones de cuentas se vieron comprometidas, por 0,0079 bitcoins (10,75 dólares).
  • Otras 145 mil cuentas de Yahoo de la brecha de Adobe en 2013 de 153 millones de cuentas, y el compromiso de MySpace en 2008 de 360 ​​millones de cuentas están en oferta por 0,0102 bitcoins (13,75 dólares), según un informe de HackRead.
  • Se reporta que SunTzu583 también está vendiendo 500.000 cuentas de Gmail por 0.0219 bitcoins (28,24 dólares). Las cuentas supuestamente provienen de la piratería a MySpace de 2008, la violación de Tumblr de 2013 y la infracción del foro de seguridad Bitcoin de 2014.
  • Otras 450.000 cuentas de Gmail también fueron puestas a la venta por 0,0199 bitcoins (25.74 dólares) de otras brechas de datos que tuvieron lugar entre 2010 y 2016, incluyendo las de Dropbox, Adobe y otras infracciones.

Según los informes, los datos a la venta de SunTzu583 se han comprobado comparándolos con los datos en las plataformas de notificación de brechas de datos, incluida HaveIBeenPwned.

Las credenciales robadas son una de las mayores amenazas a la seguridad de la empresa porque muchas personas todavía usan la misma contraseña para los sistemas de trabajo y las cuentas personales en línea.

Utilizando herramientas de automatización, los atacantes pueden intentar combinaciones de direcciones de correo electrónico, nombres de usuario y contraseñas contra sistemas informáticos corporativos. Cualquier coincidencia les permite iniciar sesión en redes corporativas como un usuario autorizado, y buscar recursos de datos sin ser detectados por la mayoría de los controles de seguridad.

Muchas empresas todavía no implementan la autenticación de dos factores y requieren cambios de contraseña, a pesar de que esto eliminaría los mayores riesgos de seguridad.

Según un reporte de junio de 2016 de la firma de identidad móvil TeleSign, el 73 por ciento de las cuentas en línea están protegidas por contraseñas duplicadas y el 54 por ciento de los consumidores usan cinco o menos contraseñas para todas sus cuentas en línea. El informe también dijo que el 47 por ciento de los titulares de cuentas en línea se basan en una contraseña que no se ha cambiado durante cinco años.

Los asesores de seguridad recomiendan el uso de un administrador de contraseñas para generar, almacenar y cambiar regularmente contraseñas sólidas y únicas para todas las cuentas.

En Alternativas en Computación contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

Solicita una visita

Fuente: Search Data Center

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información