ESET: Cientos de miles de contraseñas expuestas

ESET: Cientos de miles de contraseñas expuestas

Password Robado

Los casos de fuga de la información en Yahoo! Voices y Formspring, sumados al robo de más de 1500 credenciales de correo corporativo por parte de Dorkbot, botnet descubierta por especialistas de ESET Latinoamérica, tuvieron como consecuencia que más de 870,000 usuarios vean como sus contraseñas fueron expuestas durante julio, según informa la compañía líder en detección proactiva de amenazas.

El primer afectado fue Yahoo! Voices, un servicio de Yahoo! para agregar contenido publicado por todos los usuarios. Además de las credenciales robadas, los atacantes publicaron otros datos del servidor, lo cual indicaría que han sido capaces de acceder a información adicional del sistema.

A pesar de que el grupo realizador del ataque, autodenominado D33D Company, desmiente tener fines maliciosos y asegura que la acción no fue más que una advertencia para que la compañía corrija sus vulnerabilidades de seguridad, las casi 450.000 contraseñas vulneradas fueron publicadas en archivo de texto plano en un portal de Internet.

Formspring, la red social de preguntas y respuestas, ha sido víctima de un ataque informático que trajo como consecuencia, la fuga masiva de al menos 420.000 contraseñas.

Como medida preventiva, la empresa anunció que los 28 millones de usuarios que posee la red social, debían cambiar obligadamente la contraseña de acceso al momento de ingresar a sus cuentas. Esta fuga de información se originó en algunos servidores de desarrollo de la compañía.

Finalmente, Dorkbot, el código malicioso reportado por los especialistas de ESET Latinoamérica y que ya ha reclutado en la región más de 81.000 equipos zombis, también cuenta con capacidades de robo de credenciales de acceso. Según los datos analizados por la compañía, son más de 1500 las cuentas de correo corporativas que al mes de julio este malware ha logrado vulnerar.

El robo de contraseñas de correos electrónicos corporativos suma un importante riesgo potencial para la reputación de la empresa afectada, que se ve expuesta a la pérdida de datos sensibles del negocio o a un mal funcionamiento de la red corporativa.

Más información en: ESET Resumen de Amenazas de Julio