Unos hackers rusos han publicado más de cinco millones de correos de Gmail con sus correspondientes contraseñas en una página de Internet. Tal y como ha explicado una empresa de protección online, los datos son antiguos y proceden de múltiples ataques cibernéticos. Todo comenzó cuando un usuario con el alias «tvskit» señaló en el foro de seguridad de Bitcoin que más del 60 por ciento de las credenciales que había en el documento filtrado eran válidas.
«No podemos confirmar que casi las tres cuartas partes de los datos que hay en el archivo sean válidos, pero la verdad es que un gran porcentaje de los mismos es legítimo», ha afirmado Peter Kruse, director de tecnología de CSIS Security Group. Esta compañía de seguridad danesa se dedica a ayudar en temas relacionados con la ciberdelincuencia en instituciones financieras y legales.
Investigadores del CSIS han analizado los datos y han llegado a la conclusión de que se tratan de correos y contraseñas que los hackers llevan recogiendo de otras filtraciones desde hace tres años. «Creemos que los datos no proceden directamente de Google. De hecho, es probable que vengan de otras páginas que sí se han visto comprometidas», ha explicado Kruse en un correo electrónico.
Esto implica que las credenciales de estos usuarios no proceden exactamente de Gmail, si no de otras webs donde han introducido su correo y han sido atacadas de alguna forma. CSIS tiene la confirmación de que, al menos, cinco de las cuentas que aparecen en el archivo nunca han sido utilizadas para entrar a su e-mail personal. Esto refuerza la idea de que los datos provienen de páginas externas, aunque es posible que todos ellos se consiguieran a través de una persona o un grupo.
La compañía de Mountain View ha asegurado que la seguridad de sus clientes es de gran importancia para ellos y ha aclarado que no tienen ninguna evidencia de que los sistemas de la multinacional hayan sido atacados. Así, ha señalado que cada vez que se dan cuenta de que un correo ha sido usurpado, toman medidas al respecto.
Aunque muchas de las direcciones de correo no son de Google, los usuarios afectados que se encuentren en esta lista, deberían cambiar sus contraseñas para prevenir un futuro el robo de credenciales. Para saber si tu e-mail está en esta lista, sólo tienes que introducir tu correo en la web «Isleaked», que te dirá al momento si tu e-mail es una de los que ha sido filtrado.
Y es que cada día nos llegan nuevas noticias de ataques por Internet. Hace menos de una semana se filtraban más de cien fotos desnudas de famosas que estaban almacenadas iCloud. Apple ya ha declarado que la culpa fue de que las celebrities tenían una contraseña excesivamente fácil de adivinar. Como consejo, nosotros os advertimos que lo mejor es no poner la misma palabra clave para todo e irla cambiando regularmente.
