PREOCUPACIÓN

Filtran nombres y contraseñas de casi 5 millones de usuarios de Gmail

Casi 5 millones de nombres de usuario de Gmail y sus respectivas contraseñas fueron recientemente robados y publicados enla web. El hackeo preocupa porque las contraseñas de Gmail sirven para todos los servicios de Google.
miércoles, 10 de septiembre de 2014 · 10:08
NECOCHEA (Cuatro Vientos) - La noticia genera preocupación en millones de usuarios en la web: los nombres y contraseñas de casi 5 millones de cuentas del servicio de correo electrónico Gmail han sido publicados en Internet.
 
El hackeo fue sufrido por 4,93 millones de personas que usan el servicio de correo electrónico de Google, entre  usuarios hispanohablantes y angloparlantes, como rusos. Según pudo saberse, el 60% de las contraseñas son válidas, según un usuario del foro Bitcoin Security, apodado 'tvskit', quien informó de la publicación de la base de datos.

El problema (base de la preocupación masiva) es que los nombres y contraseñas a Gmail dan acceso no solo al buzón del correo electrónico, sino a todos los servicios de Google.

El 'hackeo' tiene lugar solo un día después de que apareciera de la misma manera en la Red global una base de datos con las contraseñas del servicio de correo ruso Mail.ru, y dos días después del 'hackeo' de las cuentas en Yandex, un servicio ruso que ofrece opciones parecidas a Google como correo electrónico, búsqueda en Internet y almacenaje de archivos. Tanto Yandex como Mail.Ru aseguraron que no fueron 'hackeados', y las contraseñas podrían haber sido robadas de otras maneras, como a través de virus o sitios web de 'phishing'.
 
La recomendación de las empresas de seguridad informática frente a estos casos es, en primera instancia, cambiar la clave de las cuentas para evitar posibles daños.
 
Hack fácil
 
Semanas atrás rebotó en diferentes medios digitales una noticia acerca de un método simple para hackear las cuentas de correo que provee Google. Aparentemente, investigadores de la Universidad de California han descubierto un método para acceder a Gmail y otras aplicaciones, tanto en teléfonos Android, iOS o Windows Phone.

El método utilizado, que al parecer ha tenido nada menos que un 92% de eficacia en Gmail, es, muy simplificado, el siguiente: el hacker de turno consigue que instales y ejecutes una aplicación con código maligno. Acto seguido, la aplicación consigue funcionar en segundo plano y acceder a la memoria compartida, para la que no hay restricción en el sistema operativo. Desde ahí puede detectar qué otra aplicación se está ejecutando y lanzar una pantalla falsa de acceso a dicha aplicación. Si entramos nuestro nombre de usuario y contraseña, serán enviados al hacker.

Así, la brecha de seguridad también depende de que el hacker nos envíe la pantalla falsa de acceso a nuestra app en el momento adecuado. Los investigadores alegan que funcionaría en cualquier sistema operativo, aunque de momento la prueba ha sido realizada únicamente en Android.

Aunque no se trata de una amenaza real que esté ahora mismo en Google Play, sino de un experimento llevado a cabo en un entorno cerrado, así se puede tener una idea de lo frágil que puede ser la seguridad de nuestro teléfono si instalamos una app que no deberíamos, desde el lugar equivocado.

 
® Copyright 2014 Cuatro Vientos
Encontranos en Facebook: facebook.com/diario4v
Seguinos en Twitter: @diario4v
Contactanos: info@diario4v.com

Valorar noticia

Comentarios

Otras Noticias