• Buscar

• Productos ESET

• Síguenos en Twitter

• Categorías

  • actualizaciones (68)
  • adware (5)
  • Android (20)
  • Anuncios (40)
  • Apple (30)
  • backdoor (7)
  • BlackHat SEO (5)
  • Botnets (57)
  • Cálico Electrónico (48)
  • certificados (4)
  • Clickjacking (9)
  • Curiosidades (54)
  • Cyberwar (21)
  • datos (33)
  • DDoS (17)
  • Defacement (18)
  • Educación (115)
  • email (11)
  • entrevista (7)
  • Espionaje (42)
  • Estadísticas (20)
  • Estudio (17)
  • Eventos (28)
  • exploit (101)
  • Facebook (56)
  • Filtraciones (74)
  • General (150)
  • Hacking (96)
  • hacktivismo (47)
  • Herramientas (26)
  • Heurística (6)
  • Hoax (4)
  • Humor (29)
  • Infografías (7)
  • Informes (28)
  • Ingenieria social (122)
  • Java (21)
  • Juegos (19)
  • Linux (1)
  • Mac (23)
  • Malware (289)
  • Mensajería (1)
  • PDF (2)
  • Phishing (73)
  • Piratería (7)
  • Privacidad (72)
  • Productos (41)
  • ransomware (9)
  • redes sociales (108)
  • rogue (26)
  • rootkit (2)
  • Scada (7)
  • Scam (26)
  • scareware (3)
  • seguridad (123)
  • sorteos (4)
  • Spam (146)
  • spyware (6)
  • telefonía (55)
  • timos (9)
  • Troyanos (34)
  • Tutoriales (23)
  • Twitter (9)
  • Unix (5)
  • Vulnerabilidades (285)

• Archivos

  • mayo 2013 (17)
  • abril 2013 (31)
  • marzo 2013 (28)
  • febrero 2013 (41)
  • enero 2013 (38)
  • diciembre 2012 (36)
  • noviembre 2012 (32)
  • octubre 2012 (43)
  • septiembre 2012 (43)
  • agosto 2012 (30)
  • julio 2012 (33)
  • junio 2012 (29)
  • mayo 2012 (22)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Linkedin confirma el robo de 6,5 millones de cuentas y el mismo cibercriminal roba 1,5 millones de cuentas de eHarmony

Ayer mismo informábamos de que la red social profesional Linkedin había sido hackeada y que el cibercriminal había publicado la base de datos robada con 6,5 millones de datos de usuarios y contraseñas del popular portal, hecho que ha sido confirmado por Linkedin en su blog oficial. Pues bien, hoy, el mismo cibercriminal, ha puesto a disposición de miembros de diferentes foros la base de datos de 1,5 millones de usuarios de eHarmony, una popular red social en Estados Unidos dedicada a los contactos personales. Al igual que ha sucedido con Linkedin, fuentes de eHarmony han confirmado que efectivamente han sido víctimas de un robo de contraseñas y usuarios, sin especificar el número.

Los responsables de eHarmony, tras confirmar el robo, ha procedido a informar a aquellos usuarios que pudieran ver sus cuentas comprometidas instándoles a cambiar su password, tras haber hecho un reset de la misma.

El cibercriminal que ha posteado las dos listas en foros populares, conteniendo en total 8 millones de usuarios y contraseñas, opera bajo el apodo “dwdm”, y sigue instando a otros usuarios a que le ayuden en la labor de descifrado de la información.

ESET España - Imagen del foro donde el cibercriminal ha publicado las bases de datos robadas de Linkedin y eHarmony

Ante la duda, mejor cambiar las contraseñas

Desde que fuimos conocedores de la noticia, estamos insistiendo en la necesidad de cambiar la contraseña de acceso no solo a Linkedin sino también de eHarmony. En este sentido, los responsables de Linkedin han hecho mucho hincapié en instar a los usuarios a llevar a cabo esta operación. Y como la experiencia es un grado, por mucho que nos avisen por correo electrónico de que cambiemos la contraseña, recomendamos a todos los usuarios que lo hagan, pero entrando directamente al portal y no a través de un link proporcionado por correo electrónico o a través de enlaces en motores de búsqueda, por si acaso.

¿El motivo? Fácil: si fuera cibercriminal y quisiera hacerme con todavía más información, aprovecharía la ocasión para lanzar un ataque de phishing, lo que me permitiría engañar a los usuarios haciéndome pasar por cualquiera de las redes sociales hackeadas y conseguir, de esta manera, más información al recibir las nuevas contraseñas de usuarios que, pensando que están en el portal lícito de Linkedin o de eHarmony, llevaran a cabo esta operación en un sitio realmente falso.

Cambiar la contraseña de Linkedin en sencillo:

• Accede a tu cuenta de Linkedin y al apartado “Configuración” que encuentras en la parte superior derecha de la pantalla:

• En la pantalla principal, verás un enlace que dice “Contraseña” y “Cambiar”:

• Al hacer clic en “Cambiar” te aparecerá la siguiente pantalla, donde solo tienes que introducir la contraseña actual y la nueva:

Es importante definir contraseñas que sean realmente robustas, para ello, os traemos una serie de consejos:

• Evita utilizar el mismo login y password para todos los servicios o plataformas de Internet que utilices.
• No utilice palabras de diccionario.
• Intenta que tu contraseña tenga al menos 10 caracteres, y mezcla números, letras, símbolos, mayúsculas y minúsculas. Cuanta más variación contenga, más fuerte será.
• Nunca des tus contraseñas a nadie ni las apuntes en lugares visibles o accesibles por otras personas.
• Recuerda cambiar tus contraseñas de forma regular, y como hábito de buena práctica en seguridad, cada dos o tres meses.

Además, los responsables de Linkedin también nos ofrecen otros consejos relativos con la preservación de la privacidad en la popular red social profesional:

• Si compartes un ordenador con otras personas, recuerda siempre cerrar la sesión cuando abandones Linkedin. De esta manera, otros usuarios no se encontrarán con la sorpresa de que al ir a entrar a Linkedin, acceden con tus datos, ya que se ha quedado la sesión abierta.
• Gestiona tu privacidad y la información de tu cuenta desde tu página “Configuración” dentro del propio Linkedin. Accede siempre directamente a la plataforma: evita pasar por links intermedios como los incluidos en un e-mail o por enlaces a través de motores de búsqueda.
• Ten instalado un buen software antivirus cuya licencia sea legal, esté vigente y actualizado.
• No compartas tu dirección de email, dirección o número de teléfono en tu perfil en Linkedin ni en ninguna otra red social. Esta información es privada, y por muy abierto que quieras estar a oportunidades de todo tipo, mejor preservar dichos datos y que los usuarios que quieran contactar contigo lo hagan con las herramientas de mensajería de la propia plataforma.
• Desde Linkedin nos sugieren que solo contactemos con personas que conocemos y en las que confiemos, aunque tratándose de una red social profesional, discriminar entre contactos es un poco más complicado.
• Y en el caso de que tengas algún problema relativo a tu privacidad, puedes contactar con Atención al Cliente de Linkedin.

@yolandaruiz

Yolanda Ruiz Herváson

Comentar

Usted debe iniciar sesion para escribir un comentario.