Se ha sabido de un robo masivo de contraseñas en Alemania que ha sido noticia en todo el mundo.
Se estima que aproximadamente, las contraseñas de 16 millones de cuentas de correo han sido obtenidas por redes criminales.
Las listas de correos han sido publicadas por la Agencia Federal de Seguridad Informática (BSI).
La web que contiene esta información puede consultarse en: https://www.sicherheitstest.bsi.de/
Usted puede verificar si su cuenta está afectada consultando la citada Base de Datos.
Las investigaciones iniciales apuntan a que la decodificación masiva de contraseñas ha sido realizada mediante bot nets en Internet. Las bot nets se conforman a partir de equipos de usuario.
Los usuarios abren un correo electrónico con el programa malicioso. El usuario sin ser consciente lo ejecuta, y acto seguido, el equipo sigue las órdenes de un tercero, y forma parte de más equipos que se utilizan para realizar tareas maliciosas de forma conjunta.
Una vez más debemos de indicar que la clave para evitar esto está en la prevención, y en el sentido común.
José Fco Lendínez Echeverría. Dpto Seguridad TIC
Áudea Seguridad de la Información