NOTICIA: Ciberdelincuentes filtran cuentas de Google vulneradas
El miércoles por la tarde empezó a correr un rumor de una supuesta lista de alrededor de cinco millones de cuentas de Google y sus contraseñas de usuarios en español, inglés y ruso, si bien parecía un rumor el día de hoy Google lo confirmo.
{getToc} $title={Tabla de Contenido}
Filtran lista de cuentas de Google Hackeadas
Un usuario de ciberseguridad publicó en un Foro Russo, una supuesta base de datos de casi 5 millones de cuentas de usuarios de Google, junto con las respectivas contraseñas. La lista según Semana.com hay un archivo que lista dichas centas y pueden descargar de aquí:
https://mega.co.nz/#!b5lREBgS!LnC9yfR3RC--iMeNMWdQP7m1j4nUf9RTmI_RhAUjzD4{codeBox}
RECUERDE: Luego de la filtración, ya las cuentas han sido obligadas a cambiar de contraseña por lo que las cuentas ya están seguras nuevamente.{alertSuccess}
La respuesta de Google ante dicha filtración
Ha pocas horas de la filtración Google compartió un comunidado resaltando lo siguiente:
Una de las realidades desafortunadas del Internet de hoy en día es un fenómeno conocido en los círculos de seguridad como "divulgación (dumps) de credenciales". Este consiste en la publicación de listas de nombres de usuario y contraseñas en la web. Siempre estamos atentos a estas divulgaciones para poder responder con rapidez y proteger a nuestros usuarios. Esta semana identificamos varias listas que dicen contener credenciales de Google y de otros proveedores de servicios en Internet.
Encontramos que menos del 2% de las combinaciones de nombre de usuario y contraseña podrían haber funcionado y nuestros sistemas automatizados de anti-secuestro de cuenta se hubieran encargado de bloquear muchos de esos intentos de inicio de sesión. Ya hemos protegido las cuentas afectadas y solicitado a los usuarios cambiar sus contraseñas.
Es importante señalar que en este caso, y en otros, los nombres de usuario y contraseñas divulgadas no fueron el resultado de una infiltración en los sistemas de Google. A menudo, estas credenciales se obtienen a través de la combinación de otras fuentes.
Por ejemplo, si utilizan el mismo nombre de usuario y contraseña en diversos sitios web, y uno de esos sitios es hackeado, esas credenciales podrían ser utilizadas para acceder a otros sitios. O los atacantes pueden usar esquemas de malware o phishing para capturar las credenciales de inicio de sesión.
Trabajamos constantemente para mantener sus cuentas a salvo de phishing, malware y spam. Por ejemplo, si detectamos actividad inusual en su cuenta, detendremos los intentos de inicio de sesión desde ubicaciones y dispositivos desconocidos. Pueden revisar esta actividad y confirmar si fueron ustedes o no los que en realidad intentaron acceder.
Algunos consejos finales: asegúrense de estar usando una contraseña segura y única para su Cuenta de Google; actualicen sus opciones de recuperación para que podamos contactarlos por teléfono o correo electrónico en caso de que no puedan acceder a su cuenta; y consideren usar la verificación en en pasos, esta añade una capa adicional de seguridad a su cuenta. Pueden encontrar una lista de muchos de los controles de seguridad a su disposición en g.co/accountcheckup.
IMPORTANTE: Google ha recomendado que todos los usuarios que hayan sido afectados dispondrán de alternativas de recuperación de sus cuentas.{alertWarning}
