Una vez más la seguridad de nuestras cuentas se ha visto comprometida. A principios de semana saltaban todas las alarmas en la sede de TeamViewer, lo que confirmaba la misma empresa, y hoy tenemos en los medios la finteracción de 32 millones de cuentas de Twitter en la Deep Web.
¿Qué ha ocurrido con TeamViewer? De los dos casos de esta semana este quizás sea el más grave pues con TeamViewer se puede controlar un ordenador de forma remota. Al principio unos pocos usuarios reportaban que habían accedido a sus cuentas hasta que la red se llenó de mensajes advirtiendo del hackeo. Personajes como Nick Bradley, experto en seguridad dentro del grupo de investigación de amenazas de la mismísima IBM, cuenta en su blog como delante de sus propios ojos un tercero controlaba su equipo. Esto se hace especialmente grave si el atacante aprovecha la intrusión para abrir nuestro navegador y realizar compras en Amazon o EBay aprovechando que tengamos la sesión iniciada, hecho que parece ser ya ha a ocurrido.
Respecto a Twitter el portal tecnológico Techcrunch ha denunciado este jueves que 32 millones de contraseñas de están puestas a la venta en la Deep Web tras un presunto hackeo por el momento negado por la compañía.
Entre la información hay nombres de usuario, emails y contraseñas. Lo interesante de esta filtración es que no ha sido un ataque directo a Twitter sino que se han recopilado los datos a través de navegadores como Chrome o Firefox infectados con malware.
Asimismo, LeakedSource reveló una lista con la clasificación de las contraseñas más comunes, siendo la más usada la clásica 123456, por 120 mil 417 usuarios afectados por este hackeo.
¿Qué podemos hacer para protegernos?
Un primer paso sería cambiar nuestra contraseña, evidentemente, pero con tantísimos servicios que usamos en la web cambiar contraseñas cada vez que se produce un hackeo no es nada sencillo. Nuestra recomendación es que la cambies pero aún hay algo mejor que podemos hacer y es, si el servicio dispone de ello, activar la validación en dos pasos a través de un código que recibimos en nuestro móvil.
Seguramente no será el sistema perfecto pero a día hoy es la mejor opción pues, aunque nos roben la contraseña no podrán acceder si no introducen ese código que solo nosotros recibimos en el móvil mediante SMS.
Los enlaces de compra de todos los artículos publicados en este blog son links de afiliados. A ti lo que compres a través de ellos te va a costar lo mismo y a nosotros nos ayuda al sostenimiento de los gastos.
Muchas Gracias.
