blog.com.mx

blog de blogs

Contraseñas

Grupo de Hackers roba más de 300 mil contraseñas de Facebook

por Deja un comentario

pony-botnetAndenle sigan dando click a posts de videos, donde les piden que autoricen la aplicación en sus cuentas de Facebook o Twitter, ya que se publico que un grupo de Hackers mediante un malware llamado Pony Botnet, lograron extraer los datos de los usuarios como «nombre de usuario» y contraseñas, a los que dan permiso a la aplicación de acceder a sus datos, con el pretexto de visualizar una foto o video.

Agencias – Utilizando software malicioso, un grupo de hackers se hizo de más de dos millones de accesos a sitios como Facebook, Google, Yahoo y Twitter.

Para conseguirlo, los piratas informáticos utilizaron un malware llamado ‘Pony Botnet‘, el cual extrae información de inicio de sesión del usuario y su contraseñas, reconociendo el navegador utilizado en la computadora donde se instala de forma automática.

Las cuentas robadas fueron localizadas en un servidor en Holanda, aunque una investigación realizada por SpiderLabs determinó que se trata de una red de redireccionamientos para ocultar el verdadero origen del ataque, por lo que los usuarios afectados provienen de todo el mundo.

Los hackers se hicieron de 318 mil cuentas de Facebook, 70 mil de Gmail, 22 mil de Twitter, 8 mil de LinkedIn, 60 mil de Yahoo!, y 8 mil de ADP, entre otras.

Es importante destacar que ADP es un servicio para administrar nóminas, de forma que los hackers podrían haber utilizado los accesos robados para modificar las transacciones de pago a empleados. Al momento, no se ha reportado un uso indebido de la información robada, mientras que las diferentes compañías afectadas fueron informadas del caso desde el 24 de noviembre y ya iniciaron la restauración de los accesos comprometidos.

Así que ya saben, si no quieren perder sus cuentas, contraseñas, o que les roben datos personales, fotos personales, etc, desconfíen de las aplicaciones que les piden acceso a sus datos, por que realmente no son necesarios.

Si quieren ver un video que alguien publica en Facebook y les pide que le den like antes de verlo, o que autoricen alguna aplicación, mejor entren directo a google y busquenlo.

Twitter cambia las contraseñas de algunos usuarios

por 1 comentario

Al parecer por un error humano Twitter cambia las contraseñas de usuarios, no han dicho que tan grande es el número de usuarios afectados, de los más de 140 millones de cuentas registradas.

Todo parece indicar que el procedimiento para evitar que una cuenta que parezca estar comprometida, siga siendo usada, se realizo pero en una gran cantidad de cuentas, la compañia aclaro que no se debio por una falla de seguridad o algún tipo de ataque, que simplemente fue un error en el procedimiento, y que no hay ningun problema con el servicio.

Esto dijo el vocero de Twitter sobre lo sucedido: «Cuando creemos que una cuenta se ha podido ver comprometida, restablecemos la contraseña y enviamos un email al usuario para comunicarle lo que ha pasado junto a la información para crear una nueva contraseña», afirmó la compañía con sede en San Francisco.

«En este caso, restablecimos contraseñas de forma involuntaria para un mayor número de cuentas de las que creemos se vieron comprometidas», agregó, además de que se disculpó por las confusiones ocasionadas.

Carolyn Penner, portavoz de Twitter, declinó decir cuántas cuentas fueron afectadas. Además dijo que no hubo una falla de seguridad.

¿A ti te cambiaron tu contraseña? a mi no me pueden seguir en @diegosalcido o seguir tambien la cuenta @blogcommx ¡Saludos!

¿ Como me hackearon mi cuenta de Twitter ?

por 12 comentarios

La pregunta que muchos se hacen después de que les robaron su identidad es ¿ Como me hackearon mi cuenta de Twitter ? o bien de Facebook la respuesta es sencilla «Por confiados o brutos».

Por lo regular a mucha gente que le roban el acceso a sus cuentas de redes sociales o cuenta de correo electronico, ellos mismos son los culpables de esta situación. Todavia hay dos que tres personas, que son directivos de empresas importantes que usan como contraseña el clasico «12345» o bien su nombre, o la palabra «password». Dejando muy facil el acceso a los crackers, para tomar el control de su información.

En lo que respecta a las redes sociales, en Twitter es muy común que te llegue un mensaje directo que te diga: «Me mandaron unas fotos porno en las que apareces, dale click aqui para verlas» y al darle click al url, te aparece de nuevo la pagina de login de Twitter, pero es una falsa pagina, que cuando pones tus datos, no pasa nada, mientras tu informacion es enviada al cracker y almacenada en su base de datos.

Algo muy similar pasa con algunas aplicaciones en Facebook, como: «Birthday reminder», «Quieres saber quien te elimino», etc… donde se les permite el acceso a tus datos personales, asi como a las aplicaciones que tienes autorizadas como «Hotmail» o «Yahoo» dandole acceso a los crakers a robarse tus libreta de direcciones, archivos respaldados, y usar tus cuentas de correo para enviar spam.

Consejos practicos:

Nunca uses contraseñas de menos de 6 caracteres de preferencia usa arriba de 10 mezclando Mayusculas, Minusculas, Numeros y simbolos como guiones o puntos.

Ej: 9Ye-6c1A.q

En redes sociales como facebook y Twitter en seguridad indica que solo vas usar el protocolo seguro para conectarte la opción te aparecera como «https»

No uses la misma contraseña para todas tus cuentas, no le des acceso a Aplicaciones elaboradas por terceros.

Las 10 Contraseñas más usadas en Hotmail

por 2 comentarios

En un articulo publicado en PC World en el 2009, se determinan las contraseñas más usadas en el servicio de correo electrónico y mensajería instantánea de Hotmail.com, esta información fue obtenida en base a una información que fue robada a hotmail y publicada en el sitio PasteBin.com

A partir de ahi algunos proveedores de correo electrónico, rechazan el uso de este tipo de contraseñas, para cuentas nuevas, pero si tu tienes una cuenta no muy reciente y estas utilizando una contraseña similar, te recomiendo cambiarla, por que tu información esta muy propensa a ser robada. El ser humano por lo general tiene hábitos muy arraigados, muchos usan la misma contraseña para todos sus servicios, y por lo regular nunca la cambian, lo cual es muy inseguro.

PC WORLD – Los datos robados de Hotmail descubre que la mayoría son contraseñas muy simples. 1234567 es la más popular de la lista que se ha publicado recientemente.

1234567 puede no ser una contraseña muy segura, pero es muy popular en Hotmail. O eso es lo que parece a tenor de la lista publicada recientemente. Así lo afirma Bogdan Calin, investigador de seguridad que consiguió hacerse con los 10,000 nombres de usuario y contraseñas de Windows Live Hotmail que se publicaron en la página Web PasteBin.

Otros proveedores de correo Web como Gmail, Yahoo Mail o AOL también han sido atacados por los ciberdelincuentes, según informan desde la BBC, pues creen que se han publicado un total de 20,000 cuentas, la mitad de las cuales eran las mismas que analizó Calin.

Después de echar un vistazo a las contraseñas, este investigador de seguridad descubrió que dos de ellas eran muy débiles, 123456 y 123456789, pero que aún así, eran las más utilizadas por las víctimas. De las 9,843 contraseñas válidas que encontró, 82 utilizaban estas dos combinaciones, que, junto con 12345678, 1234567 y 111111 también estaban entre las más comunes.

También es muy habitual, a tenor de sus datos, utilizar nombres propios como alejandra, alberto o Alejandro. Basándose en estos nombres, Calin cree que las contraseñas fueron robadas por un kit de phishing que se dirigía fundamentalmente a internautas latinos.

“Una gran parte de los usuarios de Internet siguen utilizando contraseñas muy pobres”, apuntó en un blog sobre sus hallazgos, una conclusión que también comparten otros expertos que han analizado datos similares en el pasado.

Los analistas de seguridad afirman que las contraseñas seguras deberían utilizar una combinación de letras, números y otros caracteres y que no deberían incluir cosas tales como nombres, fechas o palabras propias de diccionarios. Calin también afirma que sólo el 6 por ciento de las contraseñas de Hotmail contienen una mezcla de letras, números y otros caracteres. Más del 60 por ciento eran, o bien sólo letras, o sólo números, lo que significa que también son muy débiles.

La contraseña más larga que encontró fue lafaroleratropezoooooooooooooo.
En cuanto a las diez contraseñas más utilizadas, fueron:

1. 123456

2. 123456789

3. alejandra

4. 111111

5. alberto

6. tequiero

7. alejandro

8. 12345678

9. 1234567

10. estrella