igor - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Más de un millón de credenciales de cuentas de Gmail y Yahoo a la venta

Nombres de usuario, direcciones de correo electrónico y contraseñas de texto de más de un millón de cuentas de Yahoo y Gmail están a la venta en la web oscura, lo que representa una amenaza para la seguridad corporativa.

Las credenciales de inicio de sesión y otra información personal vinculada a más de un millón de cuentas de Gmail y Yahoo están siendo ofrecidas a la venta en un mercado de la web oscura.

La web oscura, como la web profunda, no está indexada por los motores de búsqueda como Google, pero normalmente requiere software específico, configuraciones o autorización para acceder a ella.

Los mercados de la web oscura suelen comerciar con bienes y servicios ilegales, y se han convertido en un medio popular de intercambiar datos de usuarios robados a grandes empresas que ofrecen servicios en línea.

Se informa que un vendedor que utiliza el identificador "SunTzu583" está vendiendo 100.000 cuentas de Yahoo, de la infracción de datos de Last.fm en 2012, en la que 43 millones de cuentas se vieron comprometidas, por 0,0079 bitcoins (10,75 dólares).

Otras 145.000 cuentas de Yahoo de la brecha de Adobe en 2013 de 153 millones de cuentas, y el compromiso de MySpace en 2008 de 360 ​​millones de cuentas están en oferta por 0,0102 bitcoins (13,75 dólares), según un informe de HackRead.

Se reporta que SunTzu583 también está vendiendo 500.000 cuentas de Gmail por 0.0219 bitcoins (28,24 dólares). Las cuentas supuestamente provienen de la piratería a MySpace de 2008, la violación de Tumblr de 2013 y la infracción del foro de seguridad Bitcoin de 2014.

Otras 450.000 cuentas de Gmail también fueron puestas a la venta por 0,0199 bitcoins (25.74 dólares) de otras brechas de datos que tuvieron lugar entre 2010 y 2016, incluyendo las de Dropbox, Adobe y otras infracciones.

Según los informes, los datos a la venta de SunTzu583 se han comprobado comparándolos con los datos en las plataformas de notificación de brechas de datos, incluida HaveIBeenPwned.

Las credenciales robadas son una de las mayores amenazas a la seguridad de la empresa, según los examinadores de penetración, porque muchas personas todavía usan la misma contraseña para los sistemas de trabajo y las cuentas personales en línea.

Utilizando herramientas de automatización, los atacantes pueden intentar combinaciones de direcciones de correo electrónico, nombres de usuario y contraseñas contra sistemas informáticos corporativos. Cualquier coincidencia les permite iniciar sesión en redes corporativas como un usuario autorizado, y buscar recursos de datos sin ser detectados por la mayoría de los controles de seguridad.

Muchas empresas todavía no implementan la autenticación de dos factores y requieren cambios de contraseña, a pesar de que esto eliminaría los mayores riesgos de seguridad.

Según un reporte de junio de 2016 de la firma de identidad móvil TeleSign, el 73% de las cuentas en línea están protegidas por contraseñas duplicadas y el 54% de los consumidores usan cinco o menos contraseñas para todas sus cuentas en línea. El informe también dijo que el 47% de los titulares de cuentas en línea se basan en una contraseña que no se ha cambiado durante cinco años.

Los asesores de seguridad recomiendan el uso de un administrador de contraseñas para generar, almacenar y cambiar regularmente contraseñas sólidas y únicas para todas las cuentas.

Próximos pasos

Quizás le interese también:

¿Son cruciales las investigaciones para la protección contra brechas de datos?

Reduzca sus datos sensibles al mínimo para reducir el riesgo de una brecha

El sitio comercial de Acer tuvo una brecha de datos de clientes

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close