| 9/6/2017 10:15:00 AM

Ataque a Taringa obliga a centenares de usuarios a cambiar su contraseña de inmediato

Se estima que alrededor de 28 millones de cuentas en Taringa han sido comprometidas por un reciente ataque informativo.

Taringa es una red dirigida a usuarios latinoamericanos, que crean y comparten miles de mensajes cada día en temas de interés general.

Entre ellos, tutoriales, recetas, revisiones, entre otros contenidos que son compartidos por centenares de usuarios.

La plataforma se describe así misma como "una comunidad virtual donde los usuarios comparten todo tipo de información a través de un sistema de interacción colaborativa".

Información revelada por el sitio web "The Hacker News" muestra que un servicio de notificación de fuga de información llamado LeakBase obtuvo una copia de la base de datos que fue filtrada de Taringa.

Visite: “Los grandes hackers dejaron de ser adolescentes solitarios en el sótano de sus padres”: McAfee

Al analizarla, comprobó que contenía un total de 28‘722.877 registros que incluían nombres de usuario, contraseñas y direcciones de correo electrónico.

La firma de seguridad informática Kaspersky Lab explicó que las contraseñas se encontraban cifradas con un algoritmo MD5, el cual es susceptible a ser comprometido.

LeakBase compartió la información de 4,5 millones de usuarios de Taringa con The Hacker News, con lo que se verificó la autenticidad de la base de datos filtrada.

Así mismo, la base demostró que la mayoría de los usuarios utilizaba contraseñas sencillas y fáciles de vulnerar.

Recomendado: Las empresas que lo ayudan a eliminar su rastro y ‘desaparecer‘ de internet

“Se estima que alrededor de 28 millones de cuentas han sido comprometidas. Según el análisis de fuentes independientes más de 90% de las contraseñas filtradas fue vulnerado, siendo las más comunes “123456789”, “123456” y “Taringa”.

Así lo explicó el analista del Equipo Global de Seguridad y Análisis en América Latina de Kaspersky Lab, Santiago Pontiroli, quien recomendó a los usuarios cambiar la contraseña utilizada en este sitio de inmediato, así como también en cualquier otro en donde hayan usado la misma contraseña.

Tras el incidente, Taringa admitió las fallas de seguridad a través de su cuenta oficial de Twitter y comentó que desde lo sucedido están considerando implementar un cifrado más seguro para el almacenamiento de las contraseñas.

Visite: Juguete inteligente ‘Cayla‘ es prohibido por su capacidad de espiar a los niños

En caso de ser usuario de Taringa, Kaspersky Lab recomienda:

  • Cambiar la contraseña de forma inmediata. Además de utilizar nuevos passwords en otros sitios o redes en los que se utilice la misma.
  • Al establecer una contraseña, evitar alguna que sea débil o fácil de adivinar, incluso si el sitio o la aplicación lo permiten. Lo ideal es escoger una que sea alfanumérica y con caracteres especiales, de ser posible de ocho dígitos o más.
  • Utilizar una herramienta de gestión de contraseñas como Kaspersky Password Manager, la cual almacena cada clave de forma segura. Solo se tiene que recordar una contraseña maestra para acceder a todas las demás.
  • Un elemento básico del asesoramiento sobre las contraseñas es que se deben cambiar regularmente, al menos cada 90 días. Cuanto más tiempo permanece una contraseña sin modificarse, mayor es el riesgo de que los hackers sean capaces de descifrarla mediante generadores aleatorios, o que de alguna forma se vea comprometida.

Otra de las compañías que tienen recomendaciones muy útiles al respecto es ESET, la cual ha elaborado un tutorial muy sencillo para que los usuarios creen contraseñas seguras para sus cuentas en internet.

Lea también: Nos metimos en la Deep Web, la parte oscura del internet, y esto fue lo que vimos

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 530

PORTADA

Empresarios se enfrentan a la incertidumbre del proceso de paz

Aunque el Gobierno ha desestimado los riesgos, los empresarios han manifestado inquietudes en la implementación de la Jurisdicción Especial para la Paz (JEP). Además, hay tensión en el sector empresarial.