Robo de las contraseñas de Forbes

El grupo SEA (Syrian Electronic Army) ha vuelto a la escena del cibercrimen, esta vez atacando las cuentas de millones de lectores y suscriptores de la revista Forbes. Un total de 1.071.963 usuarios se han visto afectados por esta campaña maliciosa.

brecha seguridad Forbes

El grupo SEA (Syrian Electronic Army) ha vuelto a la escena del cibercrimen, esta vez atacando las cuentas de millones de lectores y suscriptores de la revista Forbes. Un total de 1.071.963 usuarios se han visto afectados por esta campaña maliciosa. El objetivo de este ataque fue la base de datos que contenía las direcciones de correo electrónico y contraseñas de los usuarios para, posteriormente, publicar en la Red dichos datos. Además, el blog y tres de sus entradas también sufrieron los envites de los cibercriminales. Nos preguntamos… ¿Cómo pudo el SEA golpear a una infraestructura de tales dimensiones?

Se cree que Forbes almacenaba la información de los usuarios en un formato PHP. Esto supone que todas las claves y una sal aleatoria (usada para ralentizar los ataques) se ejecutaban a través del algoritmo MD5. Este algoritmo es una función hash criptográfica muy popular que se utiliza para verificar la autenticidad de los datos. Forbes ejecutó 8.192 duplicados de MD5 del hash y las contraseñas y almacenó los resultados en su base de datos.

Se cree que Forbes almacenaba la información de los usuarios en un formato PHP. Esto supone que todas las claves y una sal aleatoria (usada para ralentizar los ataques) se ejecutaban a través del algoritmo MD5.

El grupo SEA robó dicha información para un juego realmente peligroso. Probaron, aleatoriamente, todas las claves, como “ABCD”, con la sal de los usuarios; creando un hash que se cotejaba con la base de datos de Forbes. Cuando los resultados coincidían, se mostraba la contraseña.

Aunque las contraseñas estaban cifradas, Forbes ha pedido a los usuarios que cambien los datos de registro inmediatamente:

“Se han publicado las direcciones de correo electrónico de los usuarios registrados en Forbes.com. Por favor, tengan cuidado porque dichos emails pueden utilizarse en ataques de phishing. Ya hemos informado a las autoridades al respecto. Nos tomamos muy en serio la seguridad informática y pedimos disculpas a los miembros de nuestra comunidad por esta brecha.”

El mayor problema de este ataque es que muchos internautas utilizan el mismo usuario y clave para diferentes cuentas. Así que cualquier lector de la revista que comparte públicamente su información personal y que utiliza la misma combinación nombre usuario-contraseña en sus cuentas, corre el peligro de verse involucrado en un ataque extenso y multiplataforma.

Nunca  nos cansamos de aconsejaros cautela cuando se trata de estos temas. Si unos hackers atacan vuestras cuentas todo lo que os pertenece está en peligro y los cibercriminales lo saben. Por este motivo, es fundamental utilizar un gestor de contraseñas para almacenar claves complejas y únicas para cada cuenta online. Así,  una brecha en uno de vuestros perfiles no supondrá la pérdida de información en todas las plataformas a las que accedéis regularmente.

 

 

 

 

 

Consejos