Yahoo ha informado que está restableciendo las contraseñas de a un número indeterminado de usuarios de su correo electrónico después de haber descubierto un ataque masivo y coordinado para acceder a esas cuentas.
Un anuncio publicado en Tumblr informaba que basándose en sus propios descubrimientos, se había producido una filtración en las bases de datos de una tercera empresa que había comprometido a una serie de cuentas de correo de Yahoo.
Desafortunadamente no hay más información disponible, así que desconocemos el alcance del problema, ni que tercera compañía se ha visto afectada. Pero nos sirve para recordar que las filtraciones de datos son cada vez más comunes por lo que se están convirtiendo en un quebradero de cabeza para las empresas con presencia en Internet.
En menos de seis meses se han llevado a cabo varios ataques masivos que incluyen el robo de información de 38 millones de cuentas de Adobe y el robo de 100 millones de cuentas a Target, un cadena minorista americana.
Un poco antes, a comienzos del 2013, le tocó a Evernote, que filtro 50 millones de nombres de usuario y contraseñas. Un poco después afecto a LivingSocial que perdió un número similar de datos.
Como podéis ver estos ataques son más habituales de lo que nos gustaría, por lo que es necesario tomar unas medidas básicas de seguridad.
La primera sería usar contraseñas robustas. Si usamos “12345” o “qwerty”, una palabra del diccionario, nuestro propio nombre o el de una mascota, estaremos ayudando a los cibercriminales ya que no tendrán demasiados problemas en adivinarla. En el siguiente vídeo os explicamos como crear una contraseña robusta y fácil de recordar.
La segunda medida básica es no usar la misma contraseña para dos páginas o servicios distintos. Es una práctica habitual de los ciberdelincuentes probar la misma contraseña que han obtenido al hackear una base de datos, en otras webs. Por lo que si se ha visto comprometida la seguridad en una cuenta, es muy posible que puedan acceder al resto, si es que usas la misma contraseña.
Yahoo nos ofrece una solución, la autenticación de dos factores. Es un sistema bastante simple en el que tienes que introducir tu número de móvil, al que mandarán vía SMS un código cada vez que te conectes des un ordenador diferente al habitual. De esta manera, aunque conozcan tu contraseña, no les servirá de nada.
No dudes en tomar estas medidas lo antes posible. Como te hemos explicado, puedes minimizar los problemas si usas una política correcta de seguridad.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario