Venden en la red oscura un millón de contraseñas robadas de Gmail y Yahoo

Share this…

Credenciales de acceso de aproximadamente un millón de usuarios de Gmail y Yahoo, están a la venta en el mercado negro.

De acuerdo a reportes, un vendedor con el nombre SunTzu583 ofrece estas cuentas para su venta. Entre las cuentas comprometidas ofertadas se encuentran 100,000 de Yahoo, presuntamente obtenidas del ataque a last.fm en el 2012 de acuerdo a HackRead. La información incluye nombres de usuario, direcciones de correo y contraseñas en texto plano.

Otras 145,000 cuentas de Yahoo se encuentran también a la venta, estas fueron obtenidas del ataque a Adobe en 2013 y a MySpace en 2008, pero que no se hizo público hasta 2016. Estas cuentas incluyen detalles como nombres de usuario, direcciones de correo y contraseñas descifradas.

El numero de cuentas de Yahoo en oferta es pequeño en comparación con el numero de cuentas de Gmail (500,000) que se encuentran a la venta, las cuales incluyen nombres de usuario, direcciones de correo y contraseñas en texto plano. De acuerdo a HackRead, estas fueron obtenidas a partir del ataque del 2014 al Bitcoin Security Forum, el de Tumblr en  2013 y el mismo realizado a MySpace del cual se obtuvieron las cuentas de Yahoo.

yahoo mail accounts on sale hacked

No se tiene claro si el Bitcoin Security Forum fue vulnerado en el 2014 o si estas cuentas son del mismo filtrado de cinco millones de cuentas en septiembre del mismo año.

gmail accounts for sale dark web hacked

Poco más de 450,000 cuentas de Gmail son ofrecidas por el mismo vendedor, las cuales se dicen haber sido obtenidas de diferentes filtraciones, incluyendo Last.fm, Adobe, Dropbox, Tumblr, entre otras. Todas las cuentas suman un total de 1.2 millones aproximadamente y se encuentran a la venta solo con bitcoin como forma de pago.

Los usuarios preocupados por la seguridad de sus cuentas de Gmail o Yahoo, especialmente si sus cuentas fueron comprometidas en alguno de los ataques o filtrado de datos mencionados, deberían cambiar sus contraseñas de manera inmediata. También se debe habilitar la autenticación de dos factores en donde sea posible, ya que esto agrega una capa extra de seguridad a servicios en línea enviando un código único, no reutilizable al dispositivo móvil, el cual debe de ser ingresado junto  a la contraseña.

Fuente:https://www.seguridad.unam.mx