Skip to main content

Hay más de 1.900 millones de contraseñas a la venta en la Dark Web

contraseñas a la venta

15/11/2017 - 17:48

Un informe de Google revela que hay más de 1.900 contraseñas a la venta en la Dark Web y el 25% se puede usar para acceder a cuentas reales de Google.

Las brechas de seguridad, las campañas de phishing, el malware y otras técnicas para robar nombres de usuario y contraseñas han permitido a los delincuentes obtener más de 1.900 millones de credenciales para poner a la venta en el mercado negro.

Así lo revela un estudio que ha llevado a cabo un equipo de investigadores de Google, la Universidad de California, Berkeley y el International Computer Science Institute, que además señala que el 25% de las contraseñas robadas pueden ser utilizadas para acceder a una cuenta de Google. 

Para poder evaluar el riesgo que suponen los credenciales a la venta en la Dark Web para las cuentas reales, la compañía de Mountain View ha utilizado sus datos internos para hacer comparaciones con las claves disponibles en el mercado negro. "Mediante una combinación de la reutilización de contraseñas a través de miles de servicios online y recogida selectiva, estimamos que entre el 7 y el 25% de las contraseñas robadas en nuestro conjunto de datos permitirían a un atacante iniciar sesión en la cuenta de Google de una víctima", aseguran los investigadores en el informe. 

Estos son los programas antivirus mejor valorados de Amazon España

El problema, por tanto, reside en que muchas personas reutilizan sus passwords en diferentes servicios, una práctica que los expertos en ciberseguridad desaconsejan debido a los riesgos que entraña. Como consecuencia, si una persona utiliza los mismos credenciales en una cuenta comprometida en una de las brechas de seguridad de Yahoo! que en Google, un atacante podría acceder a su perfil de una manera sencilla. 

Cómo activar la verificación en dos pasos de Google y Gmail

Para evitar que tus contraseñas corran riesgos, en primer lugar puedes utilizar la herramienta "Have i been pwned" para comprobar si tus cuentas han sido hackeadas. En caso afirmativo, asegúrate de que no utilizas ninguna clave reutilizada, y si tienes dudas cambia tus credenciales cuanto antes. Otra medida de seguridad que puedes adoptar es activar la verificación en dos pasos en todos los servicios que lo permitan. Es recomendable que emplees un gestor de contraseñas para crear claves fuertes y administrarlas con seguridad y facilidad. 

[Fuente: Business Insider]

Ver ahora: