Cálmate: no hay fuga masiva de contraseñas de sitios de comercio electrónico brasileños

Una supuesta pérdida de contraseña ha preocupado a Internet en Brasil el lunes por la noche (17): según una publicación en un sitio de tecnología, una lista de 360 ​​contraseñas de los principales sitios de comercio electrónico en Brasil, como Netshoes, Extra, Centauro y Casas Bahía se pusieron en línea, por lo que debe cambiar sus contraseñas en todos estos servicios. ¿De verdad? Cálmate te lo explicamos.

Cálmate: no hay fuga masiva de contraseñas de sitios de comercio electrónico brasileños 1

El vehículo dijo que «no hará que el archivo esté disponible para su visualización, ya que podría ser utilizado por cibercriminales», pero dijo que el sitio en el que se publicaron las listas, Pastebin. Debido a que el servicio tiene un motor de búsqueda, los usuarios con conocimientos básicos de tecnología pueden acceder a los archivos. El Tecnoblog encontró que las listas se han visto por lo menos 9000 veces después de la publicación de noticias.

La supuesta fuga

Las listas, a las que tuvimos acceso, no tienen evidencia de que haya habido una fuga masiva, que es la única razón por la cual la recomendación urgente del vehículo de que «si tiene una cuenta registrada en uno de estos servicios, cambie su contraseña ahora» sería válida.

Las fugas se caracterizan por la intrusión del sistema: cuando alguien accede de manera incorrecta a una base de datos y, por lo tanto, obtiene grandes cantidades de información. Este no es el caso con 360 contraseñas publicadas.

Además, la poca o ninguna similitud entre las plataformas utilizadas por los sitios afectados mencionados por el vehículo (Pontofrio y HostGator; iRecarga y BOL; Zipmail y Casas Bahia; entre otros pares) hace improbable que estos sitios se filtren como atacante. No podría aprovechar la misma hazaña.

El Tecnoblog también encontró que las listas están en un formato peculiar con elementos separados por tuberías ( «|») y las cotizaciones que presentan en mayúsculas o en artículos específicos. Este formato es adoptado por una herramienta utilizada por piratas informáticos que comprueba automáticamente, dada una base de datos existente de inicios de sesión y contraseñas, que se validan en qué sitios.

La herramienta funciona porque muchos usuarios reutilizan sus contraseñas en varios servicios, y en el pasado ha habido filtraciones importantes, como Yahoo y LinkedIn . Con miles de millones de contraseñas filtradas de servicios extranjeros en el pasado, algunas de las combinaciones inevitablemente funcionarán en los sitios web de las tiendas en línea brasileñas.

Lo que dicen las empresas

Antecipe, la compañía de seguridad que notificó al vehículo sobre los listados, le dice a Tecnoblog : “Recientemente estamos siguiendo algunas campañas de phishing que están teniendo lugar en Internet por parte de estas compañías. Debido a la pequeña cantidad de credenciales, creemos que estos datos pueden provenir del phishing «. En Facebook , la compañía también afirma sospechar que el origen de las contraseñas es el phishing, «no una intrusión directa en sus servidores».

Cálmate: no hay fuga masiva de contraseñas de sitios de comercio electrónico brasileños 2

Buscamos las compañías más grandes mencionadas en las noticias en cuestión para comentar sobre las listas de contraseñas.

El Grupo Netshoes informa en un comunicado, a través de la oficina de prensa, que «no hubo ataques contra su base de datos y que la información de sus clientes registrados se mantiene segura».

Via Varejo también niega la filtración a Tecnoblog . «Via Varejo, que es responsable de la administración de los sitios web de Casas Bahía, Pontofrio y Extra, aclara que ninguno de sus sistemas ha sido pirateado o alterado y refuerza que sigue las mejores prácticas de seguridad de la información adoptadas en el país», dijo la compañía.

Otra negativa vino de Centauro. En un comunicado, la tienda «afirma que la información de sus clientes está asegurada en la base de datos de la compañía, que no ha sido atacada en absoluto».

Además, «HostGator informa que no ha habido ataques y que toda la información almacenada del cliente es segura».

No hay razón para entrar en pánico

Así que ya sabe: si no ingresó su contraseña en ningún lugar sospechoso, no tiene que perder varios minutos del día iniciando sesión en cada tienda en línea para cambiar sus credenciales. La mejor recomendación es verificar si alguna de sus contraseñas se ha filtrado previamente en servicios como Have I Been Pwned , y usar un administrador de contraseñas para evitar reutilizar las mismas combinaciones en múltiples sitios.

***

La TB No es una sección que niega engañosa noticias de tecnología de la información. Mira los otros artículos .

Contenido Relacionado

Acer Aspire VX 15: bueno en juegos, malo en reposo

Acer Aspire VX 15: bueno en juegos, malo en reposo

Has estado viendo muchas reseñas de jugadores portátiles aquí en Tecnoblog , y el Acer Aspire VX 15 es uno ...
Leer Más
Faille Upload, ¿qué es y cómo protegerse?

Faille Upload, ¿qué es y cómo protegerse?

La carga permite que los archivos se transfieran desde su máquina, que es el cliente, al sitio que es el ...
Leer Más
El monitor de los jugadores de Samsung tiene 49 pulgadas y una relación de aspecto de 32: 9

El monitor de los jugadores de Samsung tiene 49 pulgadas y una relación de aspecto de 32: 9

Las pantallas ultra anchas no son nuevas: muchas compañías ofrecen pantallas de relación de aspecto 21: 9 que prometen aumentar ...
Leer Más
Cómo encontrar y reemplazar todas las imágenes en Word a la vez

Cómo encontrar y reemplazar todas las imágenes en Word a la vez

Microsoft Word nos ayuda de muchas maneras durante la documentación o la presentación del resumen de su proyecto. También nos ...
Leer Más
Cuatro sitios para cortar o editar videos en línea gratis

Cuatro sitios para cortar o editar videos en línea gratis

No todas las computadoras pueden manejar un editor de video muy resistente (y algunas no son tan baratas). Sin embargo, ...
Leer Más
El bloqueo de iOS 12.1 le permite acceder a contactos con iPhone bloqueado

El bloqueo de iOS 12.1 le permite acceder a contactos con iPhone bloqueado

Junto con el iPad, el nuevo Macbook Air e incluso un renovado Mac Mini, Apple lanzó iOS 12.1 esta semana ...
Leer Más

Deja un comentario