Se hacen públicas más de 200.000 contraseñas en Suecia, posiblemente el mayor escándalo de seguridad de su historia

octubre 28, 2011 Sophos Press Release

Madrid, 28 de octubre de 2011.-. Sophos, compañía de seguridad TI y protección de datos, ha alertado sobre la grave amenaza a la seguridad en Internet que se está viviendo Suecia, después de haberse hecho públicas más de 200.000 contraseñas de usuarios, entre las que se incluyen las de reputados periodistas nacionales y políticos.

Todo comenzó con un ataque el pasado martes al perfil de Twitter del conservador William Petzäll, un político en el punto de mira de los medios, ya que abandonó el partido de los Demócratas Suecos (SD) el pasado mes para proclamarse miembro independiente del Parlamento.

Dicho ataque implicó mensajes desde su perfil de Twitter en los que se acusaba a miembros del partido Demócrata Sueco de hackear cuentas de e-mail de periodistas suecos y otros políticos de la oposición. Estos mensajes continuaban con la publicación directa de las direcciones y contraseñas de destacados periodistas suecos.

Desde Twitter se revelaron en total cerca de 90.000 usuarios y contraseñas relacionados con el popular portal sueco de blogs Bloggtoppen.se, por el momento cerrado, lo que expuso las cuentas personales de periodistas o políticos al acceso libre de cualquier usuario.

A medida que los hechos se sucedían, la amenaza a la seguridad y la extensión de la misma se incrementaba. Según recuerda Sophos, y principalmente debido al hecho de que los usuarios tienden a usar las mismas contraseñas en múltiples y diferentes webs, los riesgos se disparan, ya que si una contraseña es robada en un sitio, la identidad del usuario en la red puede estar en peligro.

Por el momento, el balance es de más de 60 webs implicadas y más de 200.000 detalles de acceso a cuentas de usuarios revelados.

“La magnitud de este ataque invita a hacer una reflexión sobre cómo también los propios usuarios ponemos en jaque nuestra seguridad usando las mismas contraseñas de acceso, y ya no sólo en diferentes webs o portales, sino que lo hacemos también en el acceso diario a múltiples dispositivos”, afirma Graham Cluley, Consultor Senior de Seguridad de Sophos. “Desde Sophos, hacemos un llamamiento para evitar esta práctica en la medida de lo posible y utilizar distintas contraseñas para diferentes sitios web y si nos resulta complicado, recurrir a los eficaces gestores de contraseñas que existen y facilitan su gestión”

Para más información sobre este tema, puede visitar:

http://nakedsecurity.sophos.com/2011/10/26/top-journalists-email-passwords/