3.397 |
24 
Ataque a Hotmail revela tendencias subnormales en usuarios
Un especialista analizó los passwords de las cuentas hackeadas y la más común era “123456″: sólo el 6% habría utilizado combinaciones alfanuméricas, evidenciando la ausencia total de inteligencia en algunos internautas y su falta de interés por resguardar los datos privados.
Y si, nuestro enojo es mayúsculo y sabrán entender: a pesar de las múltiples recomendaciones de los expertos en seguridad informática y de las constantes tareas de evangelización al respecto, algunos usuarios de emails (para no decir la mayoría) parecen no entender nunca el mensaje.
Como todos saben hace algunos días hackearon miles de cuentas de Hotmail publicando sus claves y nombre de usuarios en diversas Web del mundo y gracias a este vandálico acto informático los especialistas pudieron conocer más sobre los recaudos que toman los usuarios a la hora de utilizar una cuenta de correo.
En este sentido, un especialista acaba de analizar las contraseñas de las cuentas hackeadas y descubrió que la más común de todas era la sencillísima “123456″ y nombres de latinos como “Alejandra” o “Alberto”.
Antes de que fueran dadas de baja del sitio PasteBin, en donde fueron publicadas, Bogdan Calin de la empresa de seguridad online Acunetix llegó a copiarlas y se lanzó a la maratónica tarea de analizarlas una por una: 10.028 passwords cayeron en sus expertas manos y estas son algunas de sus conclusiones.
La lista publicada incluía usuarios y passwrods repetidas, otras sin clave y algunas inválidas. Después de hacer una detallada limpieza, Calin obtuvo 9843 cuentas con sus contraseñas, 912 de ellas duplicadas.
La password más común de todas que halló fue “123456″, repetida 64 veces. Detrás de ella venía “123456789″, elegida 18 veces. Como pueden ver, el grado de estupidez en algunos puede llegar a ser de lo más elevado.
Uno de los datos más alarmantes es que en el top 20 de las claves había nombres latinos como “Alejandra” o “Alberto”, lo que sugiere que las cuentas pertenecían a personas de esa comunidad o con vínculos con ella y que el ataque podría haber sido pensado en especial contra los hispanos.
Además de las once veces que aparece “Alejandra” o los nueve “Alberto” que funcionaban como clave hay que sumar las otras nueve veces que aparece la combinación “tequiero”, “estrella” (7 veces) “daniel” (otras 7), “Roberto” (7 más) o “bonita”, “sebastian” y “beatriz“, los últimos tres con seis cada una. Otras palabras latinas elegidas como llave de entrada son “mariposa” y “america”, cinco veces cada una.
Otros datos estadísticos que revela el análisis de las contraseñas es que el 42 por ciento utilizaba combinaciones de la “a la z” en minúscula y sólo el 6 por ciento, contraseñas alfanuméricas o con otros símbolos y caracteres.
Otras seis de cada 10 passwords estaban compuestas por números, letras y otros símbolos. Un ejemplo sería “teamare1.000a#os”. Menos usuarios aún eligieron combinaciones alfabéticas en mayúscula y minúscula como “IloveYou” (3 por ciento).
El reporte de Calin asegura que la mayoría de las claves tenían seis caracteres y que la más larga de todas tenía 30 y era también muy hispana: “lafaroleratropezoooooooooooooo”. El usuario que menos caracteres usó eligió uno solo como password, el simple “)”, el signo con que se cierra paréntesis.
¿Comentarios? Sepan que los esperamos calurosamente.
Loading ...
13 
Sigo sus publicaciones periódicas ya que algunas me interesan mucho. Pero es lamentable la nota “Ataque a Hotmail revela tendencias subnormales en usuarios” ya que descaradamente discriminan a los Usuarios genéricamente, a las personas de raza latina y a las personas Subnormales. Les invito a que eliminen el artículo inmediatamente y publiquen una aclaratoria solicitando disculpas por el exabrupto, de lo contrario promoveré acciones en INADI y todas las redes sociales que estén a mi alcance. Atentamente, Eugenio Calderón
Salvo que encuadre dentro del estereotipo del “estúpido” que describe el estúpido que no firmó la nota, me pregunto: Si pudieron hackear las cuentas con un solo caracter, con números correlativos, con caracteres alfanunéricos, con alfanuméricos y caracteres especiales, etc, etc. Ergo: Pudieron hackear todo tipo de combinaciones, desde un simple “)”, hasta la más compleja. Entonces ¿Cuál es la moraleja?.
Aclaro que soy de los que utilizan contraseñas complejas, con alto nivel de seguridad, no obstante sé que soy susceptible de ser hackeado. Jamás diría, por ejemplo, que mi contraseña de este foro es “RedUsers”. Obvio, no soy tan tonto.
Vamos a convenir que “)” es una buena clave. ¿o a quien se le podria ocurrir que tenia solo un simbolo?
a mi no me parece que se pueda medir el grado de estupidez de una persona por la contrasenia de su email. si me parece que se puede medir la estupidez de una persona que escribe un articulo como este. mucha gente crea casillas para usarlas en formularios de registros sabiendo que le va a llegar un monton de spam. y no le importa usarla para otros fines y por eso las crean sin prestarle demasiada importancia.
La gente no es subnormal (además de parecerme un término desafortunado)… sino que subestima lo que piensa que le pueden hacer… no sólo ignorancia, es creerse inmune y un poco superpoderoso, creyendo que nadie le va a hackear la cuenta: “total, si yo no tengo nada importante” o “¿quién va a querer leer mis mails’” o “con mi supercontraseña, je! (cacho27)”, etc… y aunque se lo expliques, no hay caso, no lo entienden… y no lo van a hacer nunca, pues está fuera del campo de interés de ellos… las reglas y normas de seguridad son un trámite molesto para el usuario común, y se asegura de poner algo familiar… quizás el desafío de los cráneos informáticos sea desarrollar alguna herramienta que proteja al usuario lego sin complicarle la vida…
Saludos, MB
Gustavo72, por bastante buen camino venía tu comentario, pues si no recuerdo mal, en la nota donde informaban que robaron cuentas y contraseñas de Hotmail, se decía que las habían robado mediante phishing. Además, salió después otra nota diciendo que también habían robado cuentas y contraseñas de Gmail y Yahoo! Así que todos fueron afectados, no fue una campaña contra una empresa específica.
Aunque todos sabemos que una contraseña bien creada es muy fuerte, la verdad es que muchas veces creamos contraseñas mas flexibles que permitan recordarlas facilmente y ese siempre ha sido y va a ser el talon de aquiles de este sistema de seguridad. Para mi lo ideal seria q se inventara alguna especie de intermediario que pudiese armar de alguna forma una contraseña supersegura con cientos o miles de caracteres con distintas disposiciones pero sin necesidad de que el usuario final sepa semejante bestialidad y siga con el pasword que el considere necesario. Y bue soñar no cuesta nada ja ja…
Entiendo que “123456″, “Alejandra”, etc se puedan obtener por fuerza bruta pero la nota habla de muchas otras combinaciones que no son tan fáciles de adivinar.
No descartaría el uso de keyloggers distribuidos como virus para recolectar las contraseñas de usuarios. No necesariamente tienen que caer personas “sub-normales” que usen passwords “fáciles” sino también cualquier otra persona que utilice una máquina infectada por más segura que sea la contraseña.
Y tranquilamente esto se podría haber hecho con cuentas de Gmail, Yahoo o cualquier otra sin necesidad de comprometer la seguridad de los servidores… Lo que sí está claro es que quienes publicaron esto (solo cuentas de Hotmail) tienen la ferrea intención de dejar mal parados a Hotmail y Microsoft.
Otra posibilidad es que las contraseñas sean obtenidas por versiones no oficiales de programas como Messenger que podría comunicarse con sus autores, donde hay que poner la contraseña o por redes sociales que piden la contraseña de tu cuenta de e-mail para importar tus contactos.
Subnormal es alguien que está por debajo de la media de normalidad. Por lo que si la gran mayoria de las cuentas contaban con estas fallas, estos serial la normal.
Obviamente, no deja de ser alarmante
si el ataque fue hecho por medio de tecnicas por fuerza bruta es obvi0 qe lo que mas iba a salir eran pasgüords de subnormales
NO. Subnormal es sólo ofensivo para un subnormal reprimido. Nada más.
Decir que los usuarios son subnormales es ofensivo para las personas que SI adolecen de discapacidades.
Creo que lo que pasa es que los usuarios son ignorantes y realmente no les importa lo que les pase en la computadora.
He visto casos en que realizaban homebanking en un cibercafe…
Muchos otros instalan cualquier programa solo por el hecho de que los sitios “les indican” que deben hacerlo.
Incluso llegando al extremo de oír una conversación de dos personas universitarias (no informáticas) en donde uno intentaba instalar un programa pirateado el antivirus le saltaba de que habia un troyano, el segundo muy inteligentemente dijo: “eso pasa siempre con los antivirus, solo desactivalo y podras instalar el juego. ”
Esa computadora normalmente tambien accederan a sus emails, veran los resumenes de tarjeta de credito, etc.
También por otro lado la gente de marketing de importantes tarjetas de credito y de bancos le dan la posibilidad de realizar más cosas a traves de los sitios, incluyendo el traspaso de dinero, pagos, etc.
Admito que esas cosas facilitan la vida a los usuarios, reducen costos porque un servidor es siempre mas barato y eficiente que un empleado de carne y hueso.
Pero lamentablemente muchas veces por hacer las cosas mas fáciles permiten que los controles de seguridad sean mínimos.