14 dic. 2010

Un robo de contraseñas en una web se convierte en una campaña de spam en Twitter

El portal Gawker Media, red de sitios que incluye a Gizmodo, Lifehacker, Kotaku y otros. Ha comunicado en su página web que sus bases de datos han sufrido un ataque de 'hackers' y recomiendan a sus usuarios cambiar sus contraseñas.

Los ataques se han producido este fin de semana. Desde Gawker se asegura que sus bases de datos han estado comprometidas, lo que supone que los hackers han tenido acceso a los datos de los usuarios. En el ataque se podrían haber sustraído los nombres y contraseñas de los usuarios para acceder a redes sociales como Twitter y a servicios como el Wall Street Journal. Las bases de datos de Gawker contienen información de más de un millón de usuarios, por lo que la filtración de información puede ser muy importante.

Según explica la BBC, las cuentas de Twitter de los usuarios que utilizan la misma contraseña para entrar en Gawker y en la red social están siendo utilizadas para difundir spam de la dieta "Acai Berry".

Según este medio, un grupo conocido como "Gnosis" es el responsable de este ataque. Además, tras realizarlo publicó en Bittorrent un archivo de 500 Mb con los datos obtenidos.

Gawker asegura que las claves almacenadas estaban encriptadas, pero recomienda cambiar los datos para evitar posibles problemas. "Las contraseñas estaban encriptadas, pero las simples pueden ser vulnerables a un ataque. Se debe cambiar la contraseña en Gawker y en cualquier otro sitio en el que se ha utilizado la misma contraseña" explican en su web. Del Harvey, del equipo de seguridad de Twitter, confirma que las cuentas que están siendo utilizadas proceden de Gawker y recomienda cambiar la contraseña.

Las carencias en materia de seguridad en una empresa con tantos usuarios son especialmente graves. Desde la compañía se muestran avergonzados y aseguran que trabajarán para mejorar. "Estamos profundamente avergonzados por este fallo. No debemos depender de la buena voluntad de los hackers, que han identificado las deficiencias en nuestros sistemas", comentaron.

La propagación del mensaje "Acai Berry" está siendo muy rápida, llegando a los 10.000 'tuits' al minuto según Mashable. Al parecer acceder a la información del mensaje no da acceso a los datos de usuario y contraseña. En cualquier caso, recomiendan seguir estos enlances.

Sin embargo, no está claro cuál es el motivo por el que se ha realizado el ataque. Desde la BBC recuerdan que ya se produjeron otros desde 4chan después de que se publicasen entradas críticas con este foro. Además, también se publicaron mensajes a favor de WikiLeaks en las cuentas de Twitter de Gawker, donde se han mostrado críticos con Julian Assange, fundador de la web de filtraciones.

Recientemente, Taher Elgamal, inventor de la firma digital, advertía en una visita a España de que las contraseñas "son una mala idea" por este mismo motivo.

Fuente: El Mundo

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!