10/09/2014 ciberseguridad

Según Google, los datos filtrados no fueron extraídos de sus sistemas

"Encontramos que menos del 2% de las combinaciones de nombre de usuario y contraseña podría haber funcionado", afirmó Google a través de un comunicado, en relación a la supuesta mega filtración en un foro ruso de Internet.



"Hemos protegido las cuentas afectadas y requerimos a los usuarios que restablezcan sus contraseñas", agregó el posteo, publicado en el blog de Seguridad Online de la empresa.

Si bien el texto no se refirió de forma directa a la supuesta filtración de casi cinco millones de credenciales personales publicadas en el foro "Bitcoin Security", el gigante de Internet afirmó que esta semana identificó "varias listas que reclaman contener credenciales de Google y otros proveedores de Internet".

"Una de las realidades desafortunadas de la Internet de hoy es un fenómeno conocido en los círculos de seguridad como 'depósitos de credenciales', la publicación las listas de nombres de usuario y contraseñas en la web", explicó el comunicado.

Sin embargo, subrayó que "en este caso y en otros, los nombres de usuario y contraseñas filtradas no fueron el resultado de una violación de los sistemas de Google", y sostuvo que a menudo estas credenciales se obtienen "mediante una combinación de otras fuentes".

"Por ejemplo, si reutilizás el mismo nombre de usuario y la misma contraseña a través de distintos sitios web y uno de esos sitios es hackeado, tus credenciales podrían ser utilizados para acceder a los otros. O los atacantes pueden utilizar esquemas de malware o phishing para capturar las credenciales de inicio de sesión", señaló.

Un usuario del foro ruso de ciberseguridad "Bitcoin Security" publicó anoche una base de datos que contenía 4.929.090 nombres de usuarios de Google junto a sus respectivas claves de acceso, aunque los administradores eliminaron las contraseñas.

Comentarios