Parece que la gente no aprende con esto de las contraseñas y sigue utilizando series alfanuméricas o palabras fáciles de relacionar, sin ir más lejos, el propio Mark Zuckerberg fue ví­ctima de un hackeo de contraseñas hace unos meses en su cuenta de Twitter por utilizar «nanana» como clave de acceso para esta red social. Pero en esta ocasión no sido una, sino 43 millones, el número de contraseñas que han sido robadas, concretamente de la plataforma musical Last.fm.

La información ha llegado desde LeakedSource, desde donde aseguran que el ataque se produjo el 22 de marzo de 2012 afectando a un total de 43,570,999 usuarios. LeakedSource confirma que obtuvo los datos robados a través de la identificación [email protected]. Desde la web también se ha podido saber cuales son las claves más utilizadas por los usuarios y sin duda es un dato que nos aclara la facilidad con la que se han podido adquirir las contraseñas. En primer lugar vuelve a aparecer el clásico entre los clásicos de las contraseñas inseguras, la secuencia numérica «123456» que es utilizada por 255.319 usuarios para el acceso a Last.FM. En segundo puesto encontramos otra muy original también, nada más y nada menos que «password» con un total de 92.652 usuarios empleándola, y en tercer lugar del podium de la inseguridad se encuentra «lastfm», utilizada por al menos 66.857 usuarios.
A continuación adjuntamos la lista con el top 15 del alijo de contraseñas incautadas que es cuanto menos, curioso.
Captura de pantalla 2016-09-05 a las 12.26.25

El verdadero problema de todo esto es que los hackers que se han apropiado de estas contraseñas podrí­an haberse aprovechado de que muchos usuarios utilizan la misma contraseña  para acceder a diferentes servicios, redes sociales y aplicaciones. Teniendo en cuenta que hace más de cuatro años que se produjo el ataque a Last.fm, los piratas han tenido bastante tiempo para acceder a las cuentas de los usuarios a los que han robado las contraseñas. Por el momento Last.fm no se ha pronunciado por estos hechos, aunque en 2012 mandó un comunicado pidiendo a los usuarios que cambiasen sus contraseñas con lo que parece ser que sí­ estaban al tanto de los hechos.

Este tipo de ataques es muy común en los últimos tiempos, sin ir más lejos, Dropbox también ha confirmado que sufrió un ataque de la misma í­ndole también en 2012, en cuyo caso el número de usuarios afectados llega a los 68 millones, con el aliciente de que, Dropbox no es un servicio de música como es Last.fm, sino que hablamos de un sistema de almacenamiento donde la gente puede contener todo tipo de archivos confidenciales, desde fotos, ví­deos hasta documentos financieros. Dropbox tampoco notificó a sus usuarios de la brecha de seguridad y del riesgo que corrí­an hasta cuatro años más tarde.

Para evitar este tipo de ataques lo más eficaz es seguir unas pautas muy básicas como endurecer la seguridad de nuestras claves añadiendo mayúsculas y números, no utilizar datos relacionados con nosotros (fecha de nacimiento, nombre de la mascota) y por su puesto, tener contraseñas distintas para cada servicio.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.