No podemos negar que en las últimas semanas nuestra seguridad y nuestros datos personales se están viendo comprometidos y están siendo vendidas en la red. Últimamente, un gran número de empresas de Internet se están viendo víctimas de innumerables ataques informáticos que están dando lugar completas bases de datos (con usuarios, contraseñas, datos bancarios, etc), las cuales se están vendiendo en la Deep Web por un precio bastante elevado. En esta ocasión sumamos a la lista la plataforma GoToMyPC.
GoToMyPC es un servicio similar al conocido TeamViewer que permite a los usuarios conectarse de forma remota a sus ordenadores personales o de trabajo desde otros ordenadores o dispositivos conectados a Internet. Apenas dos semanas después del ataque contra los servidores de TeamViewer, este sábado día 18 los responsables de GoToMyPC han hecho oficial un ataque contra su plataforma que puede haber comprometido la seguridad de todos los ordenadores asociados a este servicio.
Esta plataforma ha sido víctima de un ataque conocido como ATO (Account TakeOver), muy similar al que, en los últimos meses, se ha utilizado para comprometer la seguridad de grandes plataformas online como LinkedIn, Tumblr, MySpace, VK.com, VerticalScope o Fling.com.
Los responsables de GoToMyPC aseguran haber sido víctimas de un ataque de contraseñas muy sofisticado
Tal como aseguran los responsables de esta plataforma, su servicio se ha sido víctima de un ataque de contraseña muy sofisticado, el cual no habían visto nunca hasta la fecha. En cuanto detectaron el ataque, automáticamente se han reiniciado todas las contraseñas de todos los usuarios con el fin de evitar que los piratas informáticos pudieran tomar el control de ningún ordenador vinculado a la plataforma.
En el correo electrónico enviado a sus usuarios, los responsables de GoToMyPC facilitan instrucciones para cambiar la contraseña, recomiendan activar la autenticación en dos pasos y, además, facilitan una serie de consejos para evitar el uso de contraseñas débiles:
- No usar palabras del diccionario.
- Utilizar contraseñas de 8 o más caracteres que no puedan ser deducidas.
- Mezclar aleatoriamente mayúsculas, signos de puntuación y símbolos.
- Cambiar letras por números similares (e=3, por ejemplo).
Los responsables de la plataforma están investigando qué ha pasado y quienes han sido los responsables del ataque, sin embargo, por el momento, no se sabe nada sobre ello.
Los ataques ATO están ganando una preocupante popularidad
Como hemos explicado anteriormente, y hemos estado hablando en las últimas semanas, un gran número de plataformas online se están viendo afectadas por innumerables ataques informáticos. Estos ataques están generando enormes bases de datos con miles de millones de usuarios y contraseñas (la mayoría de ellos sin cifrar) que comprometen por completo las plataformas de los usuarios.
Aunque nunca hemos sido muy fieles a la idea de utilizar contraseñas únicas para las plataformas, con los numerosos ataques informáticos de los últimos meses es recomendable llevar a cabo esta práctica de seguridad, junto al uso de sistemas como la doble autenticación, de manera que, si una compañía compromete nuestros datos, solo se filtre la contraseña de dicho servicio, pero todas las demás queden aún protegidas.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
