Paranoia Hack Miércoles, 10 septiembre 2014

5 millones de cuentas de Gmail comprometidas. Mira aquí si está la tuya

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Hace pocas horas se filtró un archivo con 5 millones de correos de Gmail comprometidos. Cabe señalar que varios usuarios me han confirmado que sus cuentas coinciden, y agárrense, hay cuentas de peruanos, conoce qué pasó, si tu cuenta está afectada y cómo protegerte.

Hacking-Gmail-account-password-vulnerability1
El archivo de 28 MB fue publicado por el usuario «tvskit» en el foro de seguridad Bitcoin (btcsec.com) y tiene en su interior cinco millones de usuarios, quien lo publicó indicó que el 60 por ciento de las credenciales funciona, hasta el momento no se sabe exactamente qué sucedió, indican que puede ser una recopilación de claves por medio de Dorks o por el legendario método de Phishing. Google dice que no lo vulneraron y parece que eso es cierto.

En pocos minutos he recibido mensajes de personas afectadas, cuyas cuentas aparecen. Lo mejor es prevenir para no estar paranoico, más ante un problema real que ya salió a la luz. Para ello las siguientes recomendaciones

PERUANOS HACKEADOS

Hacking-Gmail-account-password-vulnerability3-_

El amigo y experto informático, Antonio Cucho (@antoniocuga), informó que había alrededor de 599 usuarios con la etiqueta «peru», hicimos unas búsquedas similares y también encontramos compatriotas que podrian ser afectados.

 

RECOMENDACIONES

Hacking-Gmail-account-password-vulnerability2
1. Asegura que tu cuenta de Gmail no ha sido comprometida: Desde https://isleaked.com/en.php y http://www.yaslit.ru/en.aspx podrán introducir su correo electrónico y saber si su correo fue afectado. Se sugiere escribir su correo electrónico de la siguiente manera, si su mail es googlehackeado@gmail.com, puede introducir googleh***@gmail.com para no dar su cuenta completa a este portal de poco vida, luego podrían tener una base de datos inmensa. Si tienen problemas para ingresar al enlace, deben tener paciencia ya que mucha gente intenta entrar y están saturando el servidor.

2. Activa la doble verificación: Si tu correo figura en la lista, debes cambiar tu password y activar la doble verificación. Se recomiendo a todos los usuarios configurar su cuenta con esta opcion para tener una capa más de seguridad. En realidad debes cambiar la clave a todas tus cuentas, con más razón si usas el mismo password para todos tus accesos.

 

¡ORIGEN DEL MAL!

Al parecer se hackeó portales como filesavr, freebiejeebies, bravenet, bryce, savage, policeauctions, savage2, eharmony, filedropper, daz3d, bioware, friendster y su preferido xtube. La seguridad de Gmail no fue afectada. El problema radica en los usuarios que usan la misma clave para todas sus cuentas, incluido los portales porno y correos electrónicos. Si eres uno de ellos, cambia el password a todas tus cuentas.

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.