Tal y como se ha publicado en el diario The Times, crackers rusos han robado y vendido contraseñas de personalidades británicas destacadas. Las contraseñas y las direcciones de correo electrónico de decenas de miles de políticos, policías y diplomáticos se vendieron o se intercambiaron después del robo de datos que sufrió LinkedIn en 2012.
Además de LinkedIn, sorprende que parte de la información parezca haber sido extraída de MySpace. Las credenciales de los políticos, que incluyen a la secretaria de educación Justine Greening y al secretario de negocios Greg Clark, se pusieron en el mercado para su venta o intercambio. Poco después se ofrecían de forma gratuita a quien las pidiese.
El National Cyber Security Centre británico ha enviado consejos de seguridad a los departamentos gubernamentales afectados tras la investigación del medio. El gobierno del Reino Unido está intentando quitarle hierro a la importancia de estos allazgos, refiriéndose a este asunto como un "incidente histórico".
Vale la pena recordar que después de los ataques que sufrió LinkedIn hace cinco años ya se alertó a los usuarios de que cambiasen sus credenciales de acceso en la web, además de en otras en las que usasen la misma clave de acceso. Esta advertencia se estuvo repitiendo hasta el año pasado, cuando quedó claro que la información se estaba vendiendo online.
Un portavoz del gobierno británico comentaba lo siguiente:
Cuando ocurrió, LinkedIn aconsejó a los usuarios que cambiasen sus contraseñas. Cualquiera que no estuviese utilizando su clave antigua no tendría por qué haber sufrido una brecha de seguridad en su cuenta.
Estos hechos recuerdan mucho a otros incidentes relacionados con la seguridad como el hackeo al Comité Demócrata Nacional estadounidense, así como otros escándalos que han rodeado a las últimas elecciones presidenciales en Estados Unidos. Los hechos con respecto a este último caso siguen sin esclarecerse, a pesar de que parecen existir algunas claves que arrojan algo de luz.
Vía | The Times
En Genbeta | Quién es Evgeniy Mikhailovich Bogachev y por qué capturarlo vale tres millones de dólares
Ver 4 comentarios
4 comentarios
juanmcm
Los riesgos de las empresas que no actualizan la seguridad en tiempo cuando las tecnologías avanzan a velocidades de vértigo y, el conocimiento de herramientas "para hacer el mal" (o mejor dicho "para cualquier fin pero además para hacer el mal") se propaga también rápido.
Espero que Xing o LinkedIn así como cualquier página que disponga de información sensible sobre todos y cada uno de nosotros se ponga las pilas y tenga una seguridad a la altura de las expectativas y no la deje caer como hemos visto en los últimos años.
También va por Yahoo! que está abandonada y la seguridad tres cuartos de lo mismo, con lo que ello implica.
Contraseñas fuertes, información actualizada y siempre con un ojo avizor, por las dudas.
ON-TOPIC: Siempre he tenido en mente tener un listado (a modo de blacklist) de páginas cuya seguridad esté en entredicho y avisar a los usuarios que "el uso de dicha página puede resultar comprometedor ya que la seguridad de [ponga aquí la página] no es lo suficientemente avanzada" y con ello quizás podríamos ahorrarnos disgustos de este tipo.
miguelazo
Mas bien me parece una "distracción" del gobierno británico por su inoperancia en los incendios y
los problemas internos.
De hecho han habido protestas con muertos en los últimos días, y eso obviamente no es culpa de los rusos (aunque capaz que los culpen también).