Roban dos millones de contraseñas de Facebook y Twitter

Las palabras claves que permiten ingresar en los perfiles de los usuarios de las redes sociales más populares del mundo fueron halladas en un servidor ubicado en los Países Bajos. Una empresa de seguridad en internet descubrió los nombres de usuarios y contraseñas y denunció el robo. Más de 2 millones de nombres de usuarios y contraseñas de sitios como Facebook, Google, Twitter, Yahoo y LinkedIn, entre otros servicios en línea, fueron encontrados en un servidor ubicado en los Países Bajos. De acuerdo a investigadores de Trustwave, la empresa global de soluciones de seguridad que descubrió el sitio ruso con la base de datos, este servidor forma parte de “Pony”, un gran botnet pirata (robot de la Red). Dicho botnet, que aparentemente estuvo bajo el control de bandas criminales, es el responsable de capturar información de un cúmulo de computadoras infectadas con software malicioso en más de 90 países. El mayor número de datos robados se registró en Países Bajos, seguido de Tailandia, Alemania, Singapur e Indonesia. Entre otros servicios en línea que fueron blanco del ciberataque global, está ADP, una compañía que se especializa en software de pago de nómina y recursos humanos, lo que podría tener “repercusiones financieras directas”, escribieron los “hackers éticos” Daniel Chechik y Anat (Fox) Davidi. Los expertos indicaron que la base de datos encontrada contenía 318 mil 121 nombres de usuarios y contraseñas de Facebook, 21 mil 708 cuentas de Twitter y 54 mil 437 de cuentas de Google. Pese a todo, los internautas siguen descuidando su privacidad eligiendo patrones de contraseñas tan obvios como “123456”. De hecho, este password apareció más de 15 mil veces en la base de datos, revelaron los expertos. En respuesta, un portavoz de Facebook enfatizó a la BBC vía correo electrónico que el ataque fue producto del uso de computadoras infectadas. La red social advirtió que los usuarios se pueden proteger al activar las funciones de “aprobaciones de inicio de sesión” y “notificaciones de inicio de sesión” en configuraciones de seguridad.