Más de 2 millones de contraseñas de algunas de sitios webs más populares en Internet, incluyendo Facebook, Twitter y Google, ahora son dominio público, según un nuevo informe de SpiderLabs, el brazo de investigación de la firma de seguridad Trustwave.

De acuerdo a SpiderLabs, el equipo descubrió la enorme cantidad de log-ins durante su último barrido de Internet para el controlador Pony Botnet, un conjunto de programas de difusión de malware que los investigadores dicen están encontrando cada vez más en línea.

Esto significa que las contraseñas no fueron filtradas por Facebook o las demás redes, sino que provienen de miles de ordenadores infectados que recogieron los datos cuando los usuarios estaban conectados a sus cuentas.

Y es que al dedo malo, todo se pega. Apenas el sábado, Buffer, aplicación de administración de redes sociales, fue hackeada para robar información de Twitter y Facebook

Según  SpiderLabs, el ataque ha sido bastante global. "Por lo menos algunas de las víctimas están dispersas por todo el mundo," dijeron.

Por otro lado, muchas de las contraseñas filtradas eran bastante simples, con la tradicional "123456" encabezando la lista como la contraseña de 15.820 cuentas diferentes, seguida por "123456789" en más de 4.800 cuentas. 

Si esto es malo, imaginaos lo que esto podría significar para el 30 o 40% de usuarios que utilizan la misma contraseña para, digamos, Facebook y su cuenta bancaria.

Un portavoz de Facebook aseguró que la compañía toma muy en serio la seguridad de la información de sus usuarios y, aunque los detalles del caso aún no están claros, todo indica que los ordenadores de las víctimas fueron atacados por hackers usando un malware diseñado para recavar información directamente desde los navegadores web.

La recomendación de Facebook involucra la autenticación de dos partes de la red social, que requiere un código de acceso desde tu smartphone, además de la contraseña tradicional.

Twitter, Yahoo, Google y los demás también ofrecen una opción similar, por lo que valdría la pena echar un vistazo a las configuraciones de seguridad en estos sitios.

Por supuesto, nunca está de más cambiar tu contraseña.

Dicen que hombre precavido vale por dos. Descubre los 12 timos de la Navidad para que puedas evitarlos.