El gigante de las subastas, eBay, pide a sus 128 millones de usuarios que modifiquen sus contraseñas
En una entrada en su blog, eBay Inc. dice que un ciberataque ha comprometido la base de datos que contiene las contraseñas encriptadas y otra información no financiera. No hay evidencias de que la información financiera o de la tarjeta de crédito de los usuarios haya sido robada, pero la compañía recomienda a sus usuarios que modifiquen sus contraseñas.
Los usuarios deben estar alerta incluso después de modificar sus contraseñas. Después de una brecha de seguridad como esta, el riesgo de que los hackers utilicen información personal de los usuarios para cometer fraude o empezar ataques de phishing se ve incrementado.
“La brecha de seguridad de eBay es otro problema de contraseñas, como Heartbleed. Es muy importante que la gente se lo tome seriamente”, dice Ondrej Vclek, COO de AVAST Software. “Los resultados de nuestra última encuesta muestran que 9 de cada 10 personas se propusieron modificar sus contraseñas después de Heartbleed, pero solo el 40% lo hicieron. Esta actitud es completamente irresponsable; la gente ha de tener la iniciativa de protegerse a si mismos.”
Un administrador de contraseñas, como avast! EasyPass, ayuda a los usuarios a encriptar y proteger su información personal mientras estén en línea, gracias a contraseñas aleatorias y robustas.
Hace dos semanas, eBay descubrió que los cibercriminales accedieron a su red privada a través de un pequeño número de nombres de usuario y contraseñas de sus empleados. Revelaron que la base de datos estuvo comprometida a finales de Febrero, principios de Marzo, y que incluía los nombres de los usuarios de eBay, las contraseñas encriptadas, correos electrónicos, direcciones postal, números de teléfono y fechas de nacimiento. Aun así, la base de datos no incluía información financiera y confidencial.
Ayer, otro problema para eBay
Ayer hubo un ataque que no se mencionó. La red de anuncios de eBay en el Reino Unido y Francia fue comprometida, enseñando a los usuarios falsas actualizaciones de Java y de Flash. Estos anuncios maliciosos sustituían la página web y ofrecían instalar un programa potencialmente no deseado (PUP). Al final del día, eBay estuvo trabajando para resolver el problema. avast! Antivirus lo detectó y avisó a sus usuarios.
“Las redes de anuncios de terceros son muy útiles para los hackers, dado el gran número de conexiones que pueden descargar contenido malicioso”, explica Honza Zika, analista de malware en el avast! Virus Lab. “En lugar de anuncios normales, los atacantes insertan un código que redirige a los usuarios a la página web de los atacantes. Dicha página está diseñada para parecerse a la página oficial de Flash o de Java, pero instala barras de herramientas no deseadas, addons, extensiones u otros PUPs. avast! detecta dichas páginas y protege a sus usuarios.”
Gracias al investigador independiente, Malekal, por su trabajo en este compromiso.
Gracias por utilizar avast! Antivirus y por recomendarlo a tu familia y amigos. Para las últimas noticias, diversión y concursos, por favor, síguenos en Facebook, Twitter, Google+ e Instagram. Empresarios, echad un vistazo a nuestros productos para empresas.