Millones de cuentas de correo comprometidas
El robo y venta de credenciales de algunos servicios mas empleados por los usuarios de todo el globo sigue siendo el principal motor de recaudación para ciberdelincuentes. Así lo exponen los múltiples casos observados en los últimos años, o más recientemente el que ha sucedido hace apenas unos días.El robo de 272 millones de contraseñas de servicios de correo electrónicos como Mail.ru, Yahoo, Hotmail y Gmail entre otros proveedores de correos de China y Alemania.MILLONES DE CREDENCIALES POR MENOS DE 1€
El descubrimiento de esta gran base de datos de credenciales de correos electrónicos ha sido posible gracias a la investigación realizada por los expertos de Hold Security. Estos investigadores se encargan de revisar algunos de los foros o sitios de Internet y de la Deep Web en busca de la aparición de nuevos set de credenciales robadas para poder avisar a los proveedores de los servicios comprometidos.
CREA CONTRASEÑAS SEGURAS Y CÁMBIALAS CADA CIERTO TIEMPO
Precisamente el 5 de mayo, se celebraba el Día Mundial de la Contraseña, por lo que es un momento perfecto para recordar una serie de recomendaciones que mejorarán nuestra seguridad a la hora de utilizar contraseñas. Entre estas recomendaciones destacamos la importancia de crear una contraseña para cada servicio online que sea fácil de recordar pero difícil de adivinar, la utilidad de los sistemas de doble factor de autenticación como Google Authenticator o las alternativas existentes a las contraseñas tradicionales.
Podemos emplear programas para almacenar nuestras contraseñas cifradas y tener a buen resguardo sin tener que memorizar cada una de ellas, que usuario hemos creado y los enlaces de acceso.
Desde SEMSIN recomendamos KeePass, programa gratuito que permite tener un control de todos credenciales empleados permitiendo incluso organizarlo por grupos, generar una contraseña según un patrón marcado o auto generar passwords automáticamente sin tener que hacer nada más. Este software está disponible para todas las plataformas: Android, iOs, Windows y Linux.
CONCLUSIÓN
Cada vez que surgen estas filtraciones se suelen repetir los mismos consejos una y otra vez, pero la realidad es que sigue habiendo muchos usuarios que emplean patrones de contraseñas muy débiles y que incluso tienen la misma contraseña para diversos servicios lo que hace muy fácil acceder a documentación personal. Es hora de que nos empecemos a concienciar de usar una política de seguridad robusta para nuestras contraseñas tanto personales como corporativas.
Puedes contactar con nosotros mediante este formulario o en el 988 25 40 23 o en info@semsin.es
