Mientras que las credenciales de acceso para servicios de streaming de música y video se ofrecen por menos de diez dólares, los accesos a cuentas de administrador de dominio alcanzan valores que llegan hasta los US$ 120,000.
Ya he recibido unos cuantos SMS, supuestamente procedentes de entidades o empresas relevantes (grandes empresas nacionales, autoridades del gobierno...) pidiendo entrar en enlaces en los que luego te piden contraseñas y usuarios.
Puro phising.
Todavía no he caído, pero hasta que caiga.
Y seguramente, bastantes cientos de miles sí que caigan.
#1 Luego están los ataques a determinadas webs de las cuales sacan contraseñas. Como la mayoría de gente reutiliza las direcciones de email y las contraseñas, es casi seguro que te valdrán en un amplio abanico de otras webs.
Pero con diferencia, el método más simple y efectivo son los troyanos. Hay mucho malware en programas y juegos disponibles en páginas de descargas, incluso aunque provengan de grupos de releases muy reputados. Esta clase de malware escanea los almacenes de contraseñas de Windows y de los navegadores y reenvía cualquier cosa que encuentre a un servidor central. Así se consiguen millones de credenciales.
#3 No te creas que eso es la panacea. Muchos gestores de contraseñas tienen fallos conocidos. Y si ya han colado un malware en tu ordenador, pueden perfectamente capturar pulsaciones de teclado cuando desbloquees el depósito y extraer el contenido del archivo kdbx. Todo depende de la complejidad del malware y del interés que tengan en tus contraseñas.
#3 en realidad no estás jodido. O si. Depende del punto de vista. La base de datos de keepass se encripta con el sistema AES y hay muuuchas cosas que funcionan con ese sistema. Así que si descubren un error explotable ahí estamos todos jodidos.
#4 usar un gestor de contraseñas siempre es una buena practica.
Entrar en la DarkWeb y pagarle a alguien en bitcoins por un puñado de contraseñas no se si es muy inteligente... mandarle los diez Euros ap Príncipe nigeriano parece mas prometedor.
Comentarios
Ya he recibido unos cuantos SMS, supuestamente procedentes de entidades o empresas relevantes (grandes empresas nacionales, autoridades del gobierno...) pidiendo entrar en enlaces en los que luego te piden contraseñas y usuarios.
Puro phising.
Todavía no he caído, pero hasta que caiga.
Y seguramente, bastantes cientos de miles sí que caigan.
#1 Luego están los ataques a determinadas webs de las cuales sacan contraseñas. Como la mayoría de gente reutiliza las direcciones de email y las contraseñas, es casi seguro que te valdrán en un amplio abanico de otras webs.
Pero con diferencia, el método más simple y efectivo son los troyanos. Hay mucho malware en programas y juegos disponibles en páginas de descargas, incluso aunque provengan de grupos de releases muy reputados. Esta clase de malware escanea los almacenes de contraseñas de Windows y de los navegadores y reenvía cualquier cosa que encuentre a un servidor central. Así se consiguen millones de credenciales.
#2 Aunque he tardado, yo ya uso Keepass para gestionar las contraseñas.
Si hackean este gestor, ahí estoy jodido.
#3 No te creas que eso es la panacea. Muchos gestores de contraseñas tienen fallos conocidos. Y si ya han colado un malware en tu ordenador, pueden perfectamente capturar pulsaciones de teclado cuando desbloquees el depósito y extraer el contenido del archivo kdbx. Todo depende de la complejidad del malware y del interés que tengan en tus contraseñas.
#3 en realidad no estás jodido. O si. Depende del punto de vista. La base de datos de keepass se encripta con el sistema AES y hay muuuchas cosas que funcionan con ese sistema. Así que si descubren un error explotable ahí estamos todos jodidos.
#4 usar un gestor de contraseñas siempre es una buena practica.
#5 Siempre es una buena práctica, pero no es infalible. Al menos es mejor que nada. . .
#5 Es que ya no tenía espacio en la mierda post it que tenía guardado en un cajón con llave anteriormente.
Además lo mejor, es que el gestor te crea contraseñas aleatorias, facilitando el asunto de no repetir.
Mi problema, es que ahora dependo del móvil (que es donde tengo el gestor) como nunca.
Entrar en la DarkWeb y pagarle a alguien en bitcoins por un puñado de contraseñas no se si es muy inteligente... mandarle los diez Euros ap Príncipe nigeriano parece mas prometedor.
#6 Depende lo que pagues. Mi amigo Swim se tiró un año y pico con HULU y HBO por menos de dos euros.
He comprado algunas contraseñas. Os prometo que son de verdad, aquí un ejemplo: *****