Cada día que pasa, son muchas las páginas web que son hackeadas y cuyos datos quedan expuestos a los atacantes. Aunque es algo habitual, el revuelo es mucho mayor cuando se trata de portales famosos, como ha ocurrido recientemente con el hackeo a Taringa. Un ataque que tuvo lugar el pasado día uno de agosto y que ha expuesto los datos de millones de usuarios. Recordemos que Taringa es un portal de gran fama donde los usuarios pueden encontrar de prácticamente de todo, incluso contenido pirata.
28 millones de datos de usuarios robados
El reciente hackeo a Taringa, ha sido el más grande de su historia. Este ataque ha provocado que 28.722.877 de cuentas de usuarios se hayan visto afectadas, lo que supone el 94% del total de los usuarios registrados. Durante este hackeo, los atacantes se hicieron con nombres de usuario, direcciones de correo electrónico y las contraseñas hash. Ya os podéis imaginar lo que supone esta información en manos de personas no adecuadas.
LeakBase ha sido la encargada de ofrecer datos sobre este ataque, ya que desde Taringa se remitieron a un breve comunicado informando de lo sucedido. Según esta información, el ataque se aprovechó de la vulnerabilidad del algoritmo MD5 que está considerado inseguro desde 2012 y que se puede romper fácilmente.
@taringa Do this email is true???, which information has been compromised??? pic.twitter.com/ThlSBANDjs
— \_(ʘ_ʘ)_/ (@pollo290987) 7 de agosto de 2017
Sobre estas líneas podéis ver el comunicado que lanzó Taringa informando del ataque sufrido y en el que se habla de las medidas adoptadas y recomendaciones para todos sus usuarios.
Nivel de seguridad bajo de los usuarios
Este ataque ha dejado datos muy preocupantes sobre la seguridad de las de los usuarios. Es sorprendente encontrarse como únicamente 15 millones de las contraseñas robadas eran únicas, es decir, que el resto coincidían con las de algún otro usuario registrado en esa plataforma.
Desde hace muchos años, los expertos en seguridad vienen informando periódicamente de lo importante que es utilizar contraseñas seguras donde se mezclen minúsculas, mayúsculas, números y símbolos, pero aún son muchos los usuarios que hacen oídos sordos. Un ejemplo lo tenemos en las claves robadas a los usuarios de Taringa. Como se puede ver en la imagen superior, hay más de 160.000 usuarios que utilizan como contraseña «123456789». Pero hay otras contraseñas inseguras como «taringa», «000000» o «qwerty».
La longitud de la contraseña utilizada también es importante para mejorar la seguridad de la misma. Cuanto más larga, más seguro será. Del listado de claves robadas, se observa como la mayoría de los usuarios únicamente utilizan una password de 6 caracteres, un número insufiente y que aumenta considerablemente el riesgo de ser robada.
Protegerse en caso de robo
Si has tenido la «suerte» de ser uno de esos usuarios afectados por el hackeo a Taringa, lo primero que debéis hacer es cambiar la contraseña y utilizar una compleja. También es recomendable cambiar las contraseñas de otras cuentas que pueda tener y en las que utilice la misma contraseña que la utilizada en Taringa.
También es recomendable utilizar un buen administrador de contraseñas, de esta forma podrá utilizar claves complejas sin miedo a no acordarse de ellas.
La última recomendación que hacemos, es evitar hacer clic sobre cualquier enlace sospechoso o archivo adjunto que recibáis mediante correo electrónico, y menos aún proporcionar información sin verificar correctamente la fuente.
Este tipo de ataques tienen que ayudarnos a mentalizarnos de la importancia de utilizar contraseñas seguras, además de mejorar la seguridad de nuestros sitios web en el caso de ser administradores de alguno.
Podéis ver más información en el portal thehackernews.com.