Entradas
Kaspersky Lab alienta a los usuarios de Taringa a cambiar sus contraseñas de la comunidad virtual, así como a contar con una herramienta de administración de passwords, después del ciberataque recibido el pasado 1 de agosto.
De acuerdo al sitio web "The Hacker News", un servicio de notificación de fuga de datos llamado LeakBase obtuvo una copia de la base de datos y —al analizarla— encontró que contenía un total de 28,722,877 registros que incluían nombres de usuario, contraseñas y direcciones de correo electrónico.
Las contraseñas se encontraban cifradas con un algoritmo MD5, el cual es susceptible a ser comprometido. LeakBase compartió la información de 4.5 millones de usuarios de Taringa con The Hacker News con lo que se verificó la autenticidad de la base de datos filtrada. Asimismo, la base demostró que la mayoría de los usuarios utilizaba contraseñas sencillas y fáciles de vulnerar.
“Se estima que alrededor de 28 millones de cuentas han sido comprometidas. Según el análisis de fuentes independientes más de 90% de las contraseñas filtradas fue vulnerado, siendo las más comunes “123456789”, “123456” y “taringa”. Se recomienda a todos los usuarios cambiar la contraseña utilizada en este sitio, así como también en cualquier otro en donde hayan usado la misma contraseña”, comentó Santiago Pontiroli, analista del Equipo Global de Seguridad y Análisis en América Latina de Kaspersky Lab.
La red social ha admitido el incidente de seguridad a través de su cuenta oficial de Twitter y comentó que desde lo sucedido están considerando implementar un cifrado más seguro para el almacenamiento de las contraseñas.
Taringa es una red social dirigida a usuarios latinoamericanos, que crean y comparten miles de mensajes cada día en temas de interés general, como Hacks, tutoriales, recetas, revisiones y arte de la vida y se describe como "una comunidad virtual donde los usuarios comparten todo tipo de información a través de un sistema de interacción colaborativa".
En caso de ser usuario de Taringa, Kaspersky Lab recomienda:
· Cambiar la contraseña de forma inmediata. Además de utilizar nuevos passwords en otros sitios o redes en los que se utilice la misma.
· Al establecer una contraseña, evitar alguna que sea débil o fácil de adivinar, incluso si el sitio o la aplicación lo permiten. Lo ideal es escoger una que sea alfanumérica y con caracteres especiales, de ser posible de ocho dígitos o más.
· Utilizar una herramienta de gestión de contraseñas como Kaspersky Password Manager, la cual almacena cada clave de forma segura. Solo se tiene que recordar una contraseña maestra para acceder a todas las demás.
· Un elemento básico del asesoramiento sobre las contraseñas es que se deben cambiar regularmente, al menos cada 90 días. Cuanto más tiempo permanece una contraseña sin modificarse, mayor es el riesgo de que los hackers sean capaces de descifrarla mediante generadores aleatorios, o que de alguna forma se vea comprometida.
Acerca de Kaspersky Lab
Kaspersky Lab es una empresa global de ciberseguridad que está celebrando su vigésimo aniversario en 2017. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.
