Asimismo, mencionó que las 6.5 millones de contraseñas
se obtuvieron en un “ataque único”. A pesar de ello, no se puede
precisar la cantidad de tiempo en el que el criminal se tardó en extraer
las contraseñas, pero fue durante el mismo ataque.
La noticia alarmó a miles de usuarios de...la famosa red social Linkedin: 6.5 millones de contraseñas, pertenecientes a sendo número de usuarios, habían sido descubierta por uno o más hackers. ¿Cómo se produjo esto?
Por Luis Santolalla Huerto
@luissantolalla
Dmitry Bestuzhev es director de investigación y análisis de Kaspersky Lab para América Latina, y nos explica que al parecer el ataque fue directo contra los servidores de Linkedin.
“Solamente así un criminal puede conseguir tantas contraseñas a la vez. Puede que uno de los servidores de Linkedin haya sido comprometido y con esto se permitió extraer la información de forma ilícita”, remarcó.
Asimismo, mencionó que las 6.5 millones de contraseñas se obtuvieron en un “ataque único”. A pesar de ello, no se puede precisar la cantidad de tiempo en el que el criminal se tardó en extraer las contraseñas, pero fue durante el mismo ataque.
“La velocidad o el tiempo dependió de la conectividad o el ancho de banda que tenía el criminal y la disponibilidad de los servidores de Linkedin. De seguro se trató de pocos minutos”, agregó.
Bestuzhev explicó que no se puede decir con exactitud cuando sucedió el ataque. Asimismo, Linkedin reaccionó enseguida apenas el criminal anunció a través de un foro de criminales cibernéticos que tenía en su poder las contraseñas.
“Esto fue la semana pasada, sin embargo como ya dije es difícil precisar en qué momento el ataque había tenido lugar. Puede que haya sucedido tanto un día antes del anuncio como semanas o hasta meses”.
EL OBJETIVO DEL ATAQUE
El director de investigación y análisis de Kaspersky Lab para América Latina sostuvo que la finalidad del robo de contraseñas fue la venta de las mismas a otros criminales que estarían interesados en usarlas para cometer diferentes tipos de crimen. “Es decir, la finalidad tiene todos los fines de lucro ilícito, dinero”.
A diferencia de otros casos, en los que contar con una contraseña segura puede ser de ayuda, en esta ocasión no sirvió de nada, pues el ataque no fue generado contra las contraseñas de los usuarios sino la seguridad de los servidores de Linkedin.
“Cualquiera que fuera la contraseña, realmente quedó comprometida si es que estuvo entre las que el criminal logró copiar del servidor”
Por ello, cuando se trata de los ataques a los proveedores de servicio, el usuario final no puede hacer nada ya que su contraseña es manejada por el proveedor y si este queda comprometido, quedan comprometidos los credenciales de sus usuarios. Sin embargo, hay otras opciones.
“Lo que sí debe hacer un usuario es que nunca usar la misma contraseña en diferentes servicios. Es decir, la contraseña de Linkedin que uno use debe ser solamente de Linkedin y nunca ser la misma para el email u otras redes sociales. De esta manera aunque la contraseña de Linkedin haya sido comprometida, los demás servicios quedan seguros aún”, manifestó.
Fuente: http://www.larepublica.pe/21-06-2012/sepa-mas-sobre-el-robo-de-65-millones-de-contrasenas-de-la-red-social-linkedin
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.