Nuevo supuesto ataque podría involucrar a una gran empresa del Valle del Silicio en una fuga de información de centenas de miles de contraseñas de sus usuarios. En los últimos meses se habían presentado eventos similares con algunas redes sociales, pero esta vez el supuesto afectado fue el servicio de Yahoo! para agregar contenido publicado por los usuarios, conocido como Yahoo! Voices. Además de las credenciales de los usuarios los atacantes publicaron otros datos del servidor, lo cual deja pensar que han sido capaz de acceder a información adicional del sistema.

 

De acuerdo a la publicación Ars Technica el ataque fue realizado por un grupo que se denomina D33Ds Company, los cuales utilizaron técnicas de SQL Injection para obtener la información. Además, este grupo hace énfasis que el ataque no se realizó con fines maliciosos, sino que es una advertencia para que la compañía corrija sus vulnerabilidades de seguridad. A pesar de este anuncio las contraseñas vulneradas fueron publicadas como archivo en texto plano en un portal de Internet, que aunque ya se encuentra desactivado, mientras estuvo en línea estaba disponible para cualquier persona.

Nuestros colegas de Eurosecure ESET, hicieron un análisis del texto plano con las credenciales de acceso el cual arrojó, entre otros resultados, el Top 10 de las contraseñas con mayor frecuencia en las casi 450.000 credenciales robadas. Es importante resaltar la sencillez que tienen las combinaciones usadas y por tanto la poca seguridad que ofrecen:

http://blogs.eset-la.com/laboratorio/wp-content/uploads/2012/07/12-07-2012-12-43-27-p-m-.png

El archivo publicado contenía las contraseñas de cuentas de correo de una amplia variedad de dominios, dentro de los que se pueden destacar Yahoo!, Gmail, AOL, entre otros. Esto refuerza lo que fue mencionado en un post anterior, la información de los usuarios está tan protegida como lo garantice el sitio con el nivel más bajo de seguridad. Por esta razón es importante resaltar que si el usuario posee una cuenta de este servicio debe cambiarla inmediatamente, junto con las de otros sitios si comparten las mismas credenciales.

H. Camilo Gutiérrez Amaya

Especialista de Awareness & Research