Los investigadores y hackers de SpiderLabs han descubierto recientemente un nuevo servidor que creaba una nueva instancia del botnet Pony 1.9. Traducido al cristiano, es una red de ordenadores que podían ser controlados de manera automática por ese servidor sin el conocimiento de sus propietarios.
Entre otras aplicaciones tiene la posibilidad de capturar información sensible, como nombres de usuario y contraseñas utilizados en el acceso a diversas páginas web como Yahoo Mail, Facebook, Gmail o Twitter. El servidor descubierto contenía la información de 1,58 millones de cuentas de usuario de sitios web, 320.000 nombres de usuario y contraseñas de cuentas de correo y 41.000 credenciales de cuentas de FTP.
Lo más curioso del caso es lo poco que cuidan muchos usuarios la fortaleza de sus contraseñas. Es recomendable utilizar en nuestros equipos alguna utilidad que se encargue de recordar de forma segura y encriptadas por nosotros contraseñas fuertes, como 1Password que utilizo desde hace años, y que suelen contar con versiones para diversas plataformas (Linux, OS X, Windows, Android e iOS principalmente). Por ejemplo, el top 10 de las contraseñas encontradas en esos 2 millones de credenciales se han encontrado que 15.820 eran '123456', o 4.875 eran '123456789'. Muy originales, la verdad. Sólo un 22% de las cuentas disponían de una fortaleza Buena o Excelente, algo que se podría ya considerar como las únicas válidas para los tiempos que corren.
Algo que podéis hacer, y que está demostrado que proporciona claves de gran fortaleza, es utilizar cuatro palabras al azar (a ser posible que no estén relacionadas entre sí) y usarlas como contraseña. Además de proporcionar máxima seguridad, son muy fáciles de memorizar, como por ejemplo "luna calavera oceano brilla". La dificultad de descifrarla mediante los ataques de diccionario o de fuerza bruta es extrema. Por que esto no se trata de que un humano normal la adivine, si no de que las máquinas no puedan descubrirlas fácilmente.
Vía: Spiderlabs.