12 de abril de 2018

Este sitio va a exponer tus contraseñas filtradas en texto plano al menos que les pagues en bitcoin

Contrasenas

Si alguna vez tu email se ha visto comprometido en una de tantas brechas de datos de los últimos años, esto es simplemente más evidencia de lo importante que es cambiar tus contraseñas cuando eso pasa. Muchas de esas filtraciones se encuentran en bases de datos que se han hecho públicas y al alcance de cualquier tercero con malas intenciones.

Justo eso ha hecho un nuevo sitio que funciona básicamente como un clon malicioso de Have I been pwned?, la conocida herramienta que te deja comprobar si tu email ha sido hackeado. La diferencia es que este te muestra tu email junto a la contraseña en texto plano y amenaza con filtrarla a menos que le pagues en bitcoin un otras criptomonedas.

This Site Will Leak Your Password To Everyone Unless You Donate Bitcoin 2018 04 12 16 45 53 Captura de The Next Web

Obviamente cualquiera que tenga algo de sentido común puede sumar dos más dos y darse cuenta que es más fácil (y barato) cambiar tus contraseñas que estar pagando estos chantajes. Sin embargo, aunque las amenazas del sitio (que no enlazamos por obvias razones de seguridad) parezcan un tanto ridiculas, el peligro que representan no lo es.

1.400 millones de contraseñas en texto plano esperando a ser consultadas

Tienen una base de datos de más de 1.400 millones de direcciones de correo electrónico que se han visto comprometidas en brechas de datos famosas, como las de Yahoo, Tumblr, LinkedIn, Dropbox, PlayStation, eBay, etc.

Y, si bien muchas de esas contraseñas expuestas tienen años de antigüedad, siguen sin duda existiendo usuarios que no las han cambiado, o lo que es igual de peligroso, que usan la misma contraseña en varios sitios.

Puedes entender cómo de fácil sería para un cibercriminal buscar tu email en esa base de datos, ver tu contraseña en texto plano e intentar usarla en diferentes servicios para hacerse con tus cuentas.

El administrador de este sitio pide al menos 10 dólares en bitcoin, etehereum o litecoin para eliminar tus contraseñas de su web. Nuestra recomendación es que mejor te tomes 10 minutos para cambiar tus contraseñas si se han filtrado, y leer nuestro artículo sobre mejorar la seguridad de tus contraseñas y pasarte a la religión de nunca usar la misma dos veces.

Vía | RTL News - The Next Web
En Genbeta | Cómo esta lista de 500 millones de contraseñas hackeadas puede ayudar a protegernos de futuras brechas de seguridad

También te recomendamos

Dale a 'Me gusta' y te diré cómo eres

1Password te deja comprobar de forma segura si tu contraseña ha sido hackeada alguna vez

Buttercup es un gestor de contraseñas gratuito y abierto que puedes usar en Windows, Linux y Mac

-
La noticia Este sitio va a exponer tus contraseñas filtradas en texto plano al menos que les pagues en bitcoin fue publicada originalmente en Genbeta por Gabriela González .




☛ El artículo completo original de Gabriela González lo puedes ver aquí

No hay comentarios.:

Publicar un comentario