La Oficina de Seguridad Informática (BSI), un departamento federal que depende del ministerio del interior alemán, acaba de informar que una red de bots ha comprometido la identidad de 16 millones de ciudadanos, la mayoría de Alemania, aunque también los hay del resto del mundo, al apropiarse de sus correos electrónicos y contraseñas.

Al parecer, la mayoría de cuentas hackeadas terminan con la extensión .de, aunque también las hay de otros países. Este robo masivo se ha conseguido ejecutar gracias a una red de botnets, redes de ordenadores y servidores infectados por malware, o programas maliciosos, que a través de troyanos normalmente, consiguen la información.

16 millones de cuentas robadas en Alemania -Reparto mundial de botnets-

16 millones de contraseñas robadas en Alemania -Reparto mundial de botnets-

El fin de todo este entramado ya lo conocemos, y hemos comentado en alguna ocasión, no es más que robar dinero, apropiándose de la identidad de la víctima: después de haber conseguido en primera instancia su correo electrónico y contraseña; finalizando, en muchos casos, obteniendo acceso a otros medios (redes sociales, tarjetas de crédito, acceso a bancos, Paypal, etc.) Aunque esto último lo harán otros, ya que en el mercado underground, en la red Tor (The Onion Router), una red paralela, una Darknet similar a Internet pero oculta, donde se mueven las mafias con todo tipo de acciones fuera de la ley, gracias a la garantía de su anonimato, el precio de cotización de una cuenta de correo con su correspondiente contraseña oscila algunos céntimos de euro, que multiplicados por los 16M ya os imaginaréis el botín adquirido por los chicos malos.

Por todo ello, recordamos una vez más la importancia de utilizar contraseñas distintas para cada una de nuestras cuentas, y por supuesto, con suficiente número de caracteres y variedad en los mismos, mayúsculas, minúsculas, símbolos y números; y que en ningún caso constituyan una palabra, que uno de estos programas “malos” puedan averiguar en tan solo 10 segundos con el chequeo de un simple diccionario. O bien, es igualmente bastante recomendable, la utilización de un segundo factor de autenticación, como pudimos ver en nuestro artículo OTP (One Time Password) -Contraseña de un solo uso-.

La BSI recomienda a los usuarios que consulten en la siguiente página habilitada para tal efecto, si sus cuentas se encuentran entre las 16M comprometidas, asegurando que la información allí introducida será destruida inmediatamente, tras comprobar su situación.

https://www.sicherheitstest.bsi.de/

Yo ya lo hice,  ¿Y tú?

Por cierto, en 2013 la contraseña “123456” ha superado a la palabra “password” y a la secuencia “1234“, como contraseña más utilizada por los internautas. ¡Nos vamos superando!

 31 03

 

 

Si deseas estar informado sobre la publicación de nuevos artículos,

no dudes en subscribirte a E@pertos en Sistem@s.

 

J Carlos Salas

Ingeniero Técnico en Sistemas, Consultor en Tecnologías de la Información y Executive MBA por la EOI, desarrolla su carrera profesional coordinando y participando en proyectos para diferentes empresas del sector TIC, desde Advantta IT Services.


 

Compártelo si te ha gustado:

Deja un comentario

Todavía no hay comentarios.

Deja aquí tu comentario. Gracias.

Visit Us On FacebookVisit Us On TwitterVisit Us On LinkedinCheck Our Feed