El Ejercito Electr\u00f3nico Sirio (SEA, por sus siglas en ingl\u00e9s) volvi\u00f3 a la carga con un nuevo golpe. Esta vez, el ataque estuvo dirigido a los registros de la cuentas de m\u00e1s de un mill\u00f3n de lectores y colaboradores de Forbes, la prestigiosa revista estadounidense especializada en Econom\u00eda y Negocios. Un total de 1.071.963 personas resultaron afectadas cuando la base de datos que conten\u00eda las direcciones de email y las contrase\u00f1as de todos usuarios fue expuesta p\u00fablicamente y compartida online por los cibercriminales. Adem\u00e1s, tres art\u00edculos de Forbes fueron destrozados y el blog de la compa\u00f1\u00eda fue tirado abajo tambi\u00e9n. Pero \u00bfC\u00f3mo fue SEA capaz de golpear la poderosa infraestructura de Forbes?<\/p>\n
Se cree que Forbes guardaba la informaci\u00f3n de los usuarios en un formato portable PHP. Esencialmente, esto significa que cada contrase\u00f1a y la salt<\/a> -utilizada para frenar a los atacantes- eran ejecutadas desde un algoritmo MD5. Este algoritmo es una popular funci\u00f3n hash que usualmente se utiliza para verificar la legitimidad de los datos. Seg\u00fan se supo, Forbes corr\u00eda 8.192 duplicaciones de MD5 en el hash y luego almacenaba los resultados en su base de datos.<\/p>\n La SEA tom\u00f3 esta informaci\u00f3n almacenada y emprendi\u00f3 un perverso juego de adivinanzas. Los criminales probaron diariamente contrase\u00f1as aleatorias como \u201cABCD\u201d, produciendo as\u00ed un hash que luego fue referido a la base de datos de Forbes. Cuando se logr\u00f3 dar con la clave, las contrase\u00f1as quedaron expuestas.<\/p>\n Aunque las contrase\u00f1as poseen una encriptaci\u00f3n unidireccional, Forbes les solicit\u00f3 a sus lectores que cambien su informaci\u00f3n de login:<\/p>\n La direcci\u00f3n de email de cada uno de los usuarios registrados en Forbes.com fue expuesta. Por favor tenga cuidado de aquellos mails que simulen venir de Forbes, debido a que podr\u00edan estar siendo utilizados para ataques phishing. Ya hemos notificado a las fuerzas de seguridad. Tomamos esta situaci\u00f3n con suma seriedad y nos disculpamos con los miembros de nuestra comunidad por este inconveniente.<\/strong><\/p><\/blockquote>\n El principal problema aqu\u00ed es que la mayor\u00eda de las personas tiende a utilizar los mismos nombres de usuario y contrase\u00f1a para todas sus cuentas. Por lo tanto, cualquier lector de Forbes cuya informaci\u00f3n fue expuesta p\u00fablicamente \u2013y que utiliza esos mismos datos para sus dem\u00e1s cuentas- est\u00e1 ahora en riesgo de un ataque en todas las plataformas.<\/p>\n Es por esto que siempre intentamos advertirte de este tipo de situaciones. Si utilizas los mismos datos para todas tus cuentas y una de \u00e9stas es atacada, el resto tambi\u00e9n estar\u00e1 en riesgo y los cibercriminales est\u00e1n muy conscientes de este hecho. Es muy importante que utilices una administrador de claves como password manager<\/a>, que te permite almacenar contrase\u00f1as de alta complejidad para cada una de tus cuentas online, asegur\u00e1ndote as\u00ed que, si una de tus cuentas es hackeada, la informaci\u00f3n que almacenas en las dem\u00e1s permanezca a salvo.<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":" El Ejercito Electr\u00f3nico Sirio (SEA, por sus siglas en ingl\u00e9s) volvi\u00f3 a la carga con un nuevo golpe. Esta vez, el ataque estuvo dirigido a los registros de la cuentas<\/p>\n","protected":false},"author":189,"featured_media":2337,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[161,645,234,105,332,155],"class_list":{"0":"post-2336","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-ataque","9":"tag-guillermo-vidal-quinteiro","10":"tag-hack","11":"tag-kaspersky","12":"tag-password-manager","13":"tag-usuarios"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fuga-de-contrasenas-en-forbes\/2336\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/ataque\/","name":"ataque"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2336","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=2336"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2336\/revisions"}],"predecessor-version":[{"id":17398,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/2336\/revisions\/17398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/2337"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=2336"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=2336"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=2336"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}