No importa qué tan segura sea tu contraseña ni que tengas una distinta para cada sitio cuando tu equipo está infectado con un keylogger. Así es como un hacker no sólo logró apoderarse de más de 2 millones de contraseñas de Facebook, Twitter, Gmail, Yahoo!, LinkedIn y otros servicios, sino que también las publicó.
Ante el incidente, los sitios involucrados revisaron la lista pública de usuarios y contraseñas para notificar a las víctimas y pedirles que cambiaran sus credenciales, pero éstas no fueron el canal por medio del cual el hacker obtuvo los datos.
Como ya mencionamos, la hazaña se llevó a cabo mediante un keylogger que era una versión del controlador Pony Botnet, usado principalmente para el robo de contraseñas. El código fuente del malware se publicó hace un par de meses, incrementando por mucho el número de incidencias relacionadas con él. Para conseguir los más de 2 millones de contraseñas, el hacker instaló el keylogger en computadoras de 92 países.
Actualmente, escuchamos por todos lados que hay que evitar usar contraseñas fáciles de adivinar, pero tristemente esta práctica está lejos de ser un estándar, pues la compañía de seguridad Trustware reportó que las más comunes entre las publicadas eran 1234, 123456, 123456789 y password. Sin embargo, esto tiene sentido porque se trata de personas que descargaron un keylogger sin darse cuenta.
Deja tu comentario