Millones de cuentas de correo de GMail, Yahoo y Microsoft están en riesgo

Si utilizas una cuenta de correo electrónico de GMail , Yahoo , o Microsoft independientemente de si es Hotmail u Outlook , deberíascambiar tus contraseñas de forma inmediata, y si no lo has hechoya, activar la verificación en dos pasos que teayudará a evitar cualquier acceso indeseado aunque logren hacersecon tu contraseña.

Esta es la recomendación de Hold Security , unaempresa de expertos en seguridad e investigaciones cibernéticas,que ha descubierto la existencia de una base dedatos de más de 250 millones de correos electrónicos queestá siendo vendida en Rusia a través de todo el mundo, en lo queparece ser un ataque de un hacker ruso que haacabado afectando a varios proveedores de servicios de correoelectrónico.

El principal afectado por este ataque ha sido Mailu , el servicio de correo electrónico máspopular de toda Rusia, aunque también ha salpicado en menor medidada cuentas de Gmail , Microsoft y Yahoo . Además, en esta base de datos también haycientos de miles de cuentas de proveedores de Alemania y China.

Al parecer se trata de un joven hacker rusoque ha puesto a la venta esta información , inicialmente conmás de 1.170 millones de entradas. Tras eliminar los datosduplicados, el resultado fueron 57 millones de credenciales decuentas de Mailu , lo cual es un golpe muy duropara el servicio teniendo en cuenta que lo utilizan unos 64millones de usuarios al mes.

Eso, sin olvidar que tres de los grandes proveedores deservicios del mundo (Google, Microsoft y Yahoo) se han vistoafectados con el robo de decenas de millones de credenciales de sususuarios. Lo peor, es que este hacker no parece tenerintereses económicos , ya que estaba dispuesto a distribuirlo atodo aquel que le cayera bien.

Hackers "buenos" y hackers "malos", ¿cómo trabajan?

De hecho, aunque esta información estaba a la venta de formaclandestina, el precio que este hacker fijó era inferior a un dólar americano por toda la base dedatos completa. Según indica Reuters, HoldSecurity logró convencerle de que entregase la base dedatos a cambio de comentarios favorables en foros de hackers, yaque no son partidarios de pagar por recuperar datos robados.

Aun así, dado que no es posible analizar el alcance que hapodido tener este robo de datos, ni en qué manos podrían estaractualmente dado el tiempo que estuvo a la venta la información, lorecomendable es cambiar la contraseña y activarla verificación en dos pasos . Los hackers también sonconscientes de que los usuarios suelen aferrarse a contraseñashabituales, lo cual es una ventaja para ellos.

[ Fuente: Reuters ]