La tienda de fotografía online IStockphoto golpeada por un ataque de phishing

marzo 06, 2009 Sophos Press Release

Sophos, compañía de seguridad TI y control de contenidos, recuerda los usuarios de Internet la importancia de utilizar contraseñas diferentes para todas sus cuentas online después de conocerse que iStockphoto, una popular tienda de fotografía en Internet, ha sido objetivo de los ladrones de contraseñas.

Según declaraciones de responsables de iStockphoto, el ataque de phishing fue perpetrado a través de los foros y el sistema de correo electrónico del sitio web, desde donde se redirigía a algunos clientes confiados a una página de conexión falsa en la que se les requería su nombre de usuario y la contraseña.

La empresa de fotografía online, que fue adquirida por Getty Images en 2006, dejó de prestar servicio mientras su equipo de seguridad investigó las causas del ataque. Paralelamente, se advirtió a los clientes que evitasen abrir su cuenta de correo, y se les recomendó cambiar su contraseña.

“Un tercio de las personas utiliza la misma contraseña para acceder a sus cuentas en Internet. Aunque esta acción facilita el trabajo del usuario, también agiliza la labor del hacker, ya que si éste intercepta una contraseña tendrá acceso a todos los datos online de un cliente”, afirma Carole Theriault, consultor de seguridad de Sophos. “La realidad es que cada vez un mayor número de comunidades online está siendo objeto de robo de información -recordemos los casos recientes de Facebook o Spotify-, por eso, incidimos en la importancia de cambiar la conducta en cuanto a política de contraseñas, porque un mal hábito en este sentido puede poner toda la información confidencial del usuario a merced de los hackers. ¿Cuál podría ser una buena contraseña? Esto es una decisión personal, y, por desgracia, no se encuentra en un diccionario. Debería combinar números y letras”, concluye Theriault.

Para ver los consejos sobre cómo asegurar cuentas web con una contraseña segura, visite: http://www.sophos.com/news/2006/04/passwordadvice.html

Más información sobre este ataque de phishing a iStockphoto, visite: http://www.sophos.com/blogs/gc/g/2009/03/04/istockphoto-struck