¿A que se refieren con esto: robo de contraseñas en distintos foros mediante técnicas de phising?


http://muyseguridad.net/2014/09/11/contrasenas-de-gmail (http://muyseguridad.net/2014/09/11/contrasenas-de-gmail)


Publican 5 millones de cuentas y contraseñas de Gmail



por Juan Ranchal (http://muyseguridad.net/author/juan-ranchal/)
11 de septiembre, 2014

Peter Kruse, director de tecnología del grupo de seguridad CSIS (https://www.csis.dk/en/) en Copenhague, ha advertido que 5 millones de cuentas y contraseñas de Gmail han aparecido en un foro ruso.

Se trata de una base de datos (http://www.tomshardware.com/news/google-security-russian-peer-to-peer-passwords,27646.html#xtor=RSS-181) con nombre y contraseña de cuentas (principalmente rusas, británicas y españolas) para acceso al cliente de correo electrónico de Google que puede descargarse libremente y que anda circulando por las redes P2P.

La buena noticia es que la mayoría de las credenciales robadas son antiguas y pueden haber sido cambiadas con posterioridad ya que según ha informado Google, se trata de un robo de contraseñas en distintos foros mediante técnicas de phising, recopiladas los últimos tres años.

No se trataría por tanto de un hackeo de los servidores o servicios de Google aunque se sospecha que los 5 millones de cuentas y contraseñas de Gmail sólo son la punta del iceberg porque el volcado de datos podría ser mucho mayor.

Si tienes cualquier duda sería recomendable que cambiaras tu contraseña de inmediato. También que eligieras una lo más fuerte posible, que utilizaras distintas contraseñas para cada servicio y que activaras la doble autenticación implementada en Gmail. Robo de contraseñas (http://muyseguridad.net/tag/contrasenas/); el cuento de nunca acabar.

_____________

http://www.tomshardware.com/news/google-security-russian-peer-to-peer-passwords,27646.html

5 Million Google Passwords Show Up On Russian ForumsBy Kevin Parrish (http://www.tomshardware.com/news/google-security-russian-peer-to-peer-passwords,27646.html#)SEPTEMBER 10, 2014 11:30 AM - Source: GovInfoSecurity (http://www.govinfosecurity.com/5-million-google-passwords-leaked-a-7299)


the chief technology officer of CSIS Security Group in Copenhagen, Denmark, warns that 5 million Google account credentials surfaced on Tuesday on multiple Russian cybercrime forums. Google patrons are now urged to change their password and activate 2-step authentication. This discovery also includes stolen credentials from other web-based mail providers.


The good news is that the credentials stolen by cyberthieves may be as old as three years, if not older. That means many Google customers may not be at risk if they’ve recently changed their password. Still, the theft is alarming given that many Web surfers don’t update their login credentials on a regular basis.


"The security of our users' information is a top priority for us," a Google spokesperson told Govinfosecurity. "We have no evidence that our systems have been compromised, but whenever we become aware that accounts may have been, we take steps to help those users secure their accounts."


Kruse said that the data was dumped on several Russian cybercrime forums and shared through different peer-to-peer services. The origin of the data dump is unknown, but there’s a good chance the sensitive information was provided by several sources.


“We believe the data doesn’t originate from Google directly,” Kruse told PCWorld in an email. “Instead it’s likely it comes from various sources that have been compromised.”


According to the Govinfosecurity report, there’s also a 109 MB text file in circulation that lists Google user names and email addresses. This file, presumably retrieved by CSIS Security Group, does not contain the passwords, but there are reports of versions that do carry the passwords. This is in addition to the data dump on the Russian cybercriminal forums.


There’s speculation that the stolen 5 million credentials are only the tip of the proverbial iceberg. Morten Kjaersgaard, CEO of Heimdal Security, theorizes that the actual data dump could be substantially larger. There’s also a possibility that the current dump was sold by hackers to someone who then posted the info on a single forum.


As previously stated, Google patrons should change their password on a regular basis. They should also use Google’s two-step authentication process, which includes an authenticator app for Android and Apple’s iOS platform. This method is a bit of a hassle, but it’s better than having the user’s sensitive information floating around the data-hungry cybercriminal community.

http://muyseguridad.net/2014/08/06/banda-rusa-contrasenas

Una banda rusa de ciberdelincuentes roba 1200 millones de contraseñas

por Arantxa Asián (http://muyseguridad.net/author/arantxa/)
6 de agosto, 2014



Una banda rusa dedicada a la ciberdelincuencia se habría hecho con la mayor colección conocida de credenciales robadas de Internet, que incluye 1.200 millones de nombres de usuario y contraseñas y más de 500 millones de direcciones de correo electrónico. Los registros de la red rusa incluyen material confidencial recopilado de 420.000 sitios web, incluyendo tanto nombres muy conocidos como pequeños sitios de Internet.
“Los piratas informáticos no sólo se han dirigido a las empresas estadounidenses, apuntaron a cualquier sitio web del que podrían obtener datos, desde compañías del Fortune 500 a pequeñas páginas web”, explicó Alex Holden, fundador y director de seguridad de la información de Hold Security. “Y la mayoría de estos sitios están siendo vulnerables”.
Alex Holden descartó cualquier conexión entre los hackers y el gobierno ruso. En este sentido, señaló que varios sitios web rusos (http://www.nytimes.com/2014/08/06/technology/russian-gang-said-to-amass-more-than-a-billion-stolen-internet-credentials.html?_r=0) han sido hackeados también y avanzó que planea alertar a la policía de Rusia después de hacer pública la investigación. De momento, los cibercriminales no han vendido muchos de los registros online robados. En cambio, parece que están usando la información robada para enviar spam en redes sociales como Twitter, a instancias de otros grupos, cobrando por este trabajo.

No me queda claro si ese enlace del final es de un sitio web oficial de Google

http://www.eldinamo.cl/2014/09/11/google-gmail-hacker-contrasenas/
Hacker filtra cerca de 5 millones de contraseñas de Google y Gmail



Publicado por: El Dínamo (http://www.eldinamo.cl/author/dinamoadmin1/)
• 11 de septiembre de 2014 a las 08:17 am

Las claves fueron publicadas durante este miércoles en el foro de seguridad ruso Bitcoin Security.
En la tarde del miércoles empezó a correr el rumor de que existía en internet una base de datos con las contraseñas y los nombres de cerca de cinco millones de usuarios que utilizan los servicios de Google en español, inglés y ruso.
Efectivamente, un hacker publicó las claves en el foro de seguridad ruso Bitcoin Security (https://forum.btcsec.com/index.php?/topic/9426-gmail-meniai-parol/). Lo grave es que con estas contraseñas se puede ingresar no solo a las cuentas de correo Gmail, sino a la información detallada de celulares Android, cuentas de pagos de billeteras Google, tiendas para comprar aplicaciones y música de Google Play, Youtube y otros servicios.
“No tenemos evidencia de que nuestros sistemas se hayan visto comprometidos”, declaró la vocera de Google, Caroline Matthews. La compañía señaló además que buena parte de la información publicada está obsoleta y podría corresponder a ‘hackeos’ previos.
Sin embargo, se detalló que de las 4.930.000 contraseñas filtradas, al menos el 60% son correctas. Ante las dudas, Google ha bloqueado el acceso a las cuentas afectadas, y redirige a los usuarios afectados a una página (https://www.google.com/accounts/recovery/?ard=AHwGkRlC89kSQXZLTT88ZPPUP4G0WunFqGkXQ98O6fWAo EmostE2QN2lJ_E5HIUveyQfjGMQb0jRogoQ1Yi_MW55E0HPqL7 J2RQfuJ6K75BZweaka6eHvKcuGwd1UvGD4hqcvHO-CADAbn-jFMY92fB-Fh8GhLETPC1zNFqZI-dAxnXYn1fawKzK9OMVLZKwQhDA7Xj5WK5yOP4BSMAMbCiIg8Ao KR9i7A)en la que pueden restablecer sus credenciales de acceso.
Google recomendó cambiar todas las contraseñas, al tiempo en que el sitio securityalert.knowem (http://securityalert.knowem.com/) habilitó un sistema para revisar si fuiste hacheado. Revisa acá si fuiste hackeado (http://securityalert.knowem.com/).

https://securityalert.knowem.com

Si es que...¿que se puede esperar de google y su gmail? :ops: