Cinco millones de cuentas de Gmail comprometidas

Una nueva alerta de filtración cometida la semana pasada ha vuelto a poner en entredicho la seguridad de Internet. En este caso, se ha tratado de cinco millones de contraseñas de Gmail. Según las informaciones un foro ruso publicó todas esas cuentas, sin posibilidad de acceder a las contraseñas, las cuales se ofrecían previo pago.

 
El foro ruso donde se colgó el archivo con las cuentas se llama BTSec. En éste se indicaba el nombre de los usuarios a los que pertenecían dichas cuentas, que pertenecían a usuarios de habla rusa, inglesa y española.

Los cibercriminales aseguraron que el 60% de las contraseñas en su poder eran válidas, y algunos usuarios afectados llegaron incluso a afirmar que habían visto sus datos de esta filtración de Gmail. Además, en este foro también se publicaron unos días antes millones de cuentas de Mail.ru y Yandex, servicios de Internet muy conocidos en Rusia.

 
Google no tardó en lanzar una nota desmintiendo la noticia. A través de un comunicado oficial la compañía constató que sólo una mínima cantidad de las credenciales compartidas portaba cierto riesgo de seguridad. También descartó cualquier filtración en los sistemas de Google.
En dicho texto reconocieron asimismo que sus sistemas automáticos antirrobo habían detectado muchos intentos de “loqueo”, de modo que se habían visto obligado a proteger determinadas cuentas (cerca de un dos por ciento), obligando a los afectados a cambiar las contraseñas.
Google recordó a su vez que los usuarios creen contraseñas seguras, que estén compuestas por cifras y letras y que sean difíciles de detectar por los ciberdelincuentes. Y además instó a consultar la herramienta de registro de actividad donde se puede controlar la autenticidad de los accesos y su localización.

 
La compañía hizo hincapié en que este suceso ha puesto de manifiesto un fenómeno que se está poniendo de moda y que se conoce como “dumps de credenciales”, es decir, publicaciones que recopilan listas de credenciales a través de distintas vías (no necesariamente por filtraciones).

 
Este sistema es el que probablemente se usaría en el reciente robo de imágenes de distintas famosas del celuloide o del mundo de la canción en los sistema de iCloud de Apple, según apuntan algunos expertos.

 
En cualquier caso, lo más importante para el usuario es que no se alarme y que como siempre tenga en cuenta las medidas de seguridad de las claves de seguridad de todas las cuentas que tenga en Internet. Y ante cualquier anomalía, la denuncia al proveedor del servicio es fundamental para que éste puede detectar esa posible filtración y tomar las medidas necesarias para detenerla.