65 millones de usuarios de Tumblr en peligro

Hace unas semanas, Tumblr admitió que habían sufrido un ataque en 2013 en el que terceros habían accedido a las direcciones de correo electrónico y las contraseñas cifradas de parte de sus usuarios. Pese a que después de haber investigado concienzudamente el tema no han encontrado indicios de que este robo de información fuera usado para entrar ilegalmente en Tumblr, recomiendan a los afectados que cambien sus contraseñas.

Como podemos observar, la información es muy concisa, y básicamente dice que sufrieron un ataque antes de que Yahoo los comprara y que nos recomiendan cambiar las contraseñas. Las malas noticias surgen cuando Troy Hunt, de la web Have I Been Pwned, calcula que son unas 65.469.298 cuentas afectadas y cuando recientemente se encuentra a la venta en la Dark Web los datos de esa filtración por 0,4255 Bitcoin (algo más de 200 €).

Afortunadamente las contraseñas estaban cifradas empleando el algoritmo SHA1 de forma que es muy complicado crackearlas. Pero esto no implica que sea imposible hacerlo, por lo que aconsejamos, al igual que Tumblr, que cambiéis vuestra contraseña si ya teníais una cuenta en esa red social a principios de 2013.

Para evitar problemas con las filtraciones de contraseñas os recomendamos:

• Emplear una contraseña robusta, que incluya letras en mayúsculas y minúsculas, números y caracteres especiales; de al menos 10 caracteres de largo.
• No reutilizar la contraseña en varias webs.
• Emplear la autentificación de doble factor siempre que sea posible.

Nuestros datos valen dinero. En este caso, más que por las contraseñas, un posible comprador de los datos de Tumblr, está interesado en esos 65 millones de direcciones de correo electrónico que le servirán tanto para enviar spam, como puerta de entrada para ataques de phishing o cualquier otra amenaza.

Si eres una de las personas afectadas, extrema la vigilancia sobre correos sospechosos durante las próximas semanas, ya que seguro que intentarán sacar provecho de su inversión.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: