Si usted es usuario de Dropbox es posible que haya recibido hacia mediados del 2012 un correo indicándole que sería necesario el cambio de su contraseña de acceso. El tema estuvo relacionado con un breach que sufrió la compañía hacia Junio de ese año en el que la mismo informó que los ciberdelincuentes habían sustraído información sobre los “correos electrónicos de algunos usuarios”.
El tema ha resurgido por estos días – y es posible que usted haya recibido un nuevo correo – ahora que se conoce la dimension real de dicho ataque gracias a la gente de Motherboard:
68 Millones de credenciales de acceso fueron robadas…
68 Millones. Es decir casi 70% de los usuarios que Dropbox tenía en el 2012 fueron víctimas de este “mega-breach” que hizo parte de una racha de ataques a sitios como LinkedIn, MySpace (sí, todavía existía) yTumblr en el verano del 2012.
Lo terrible del cuento es que ahora sabemos que el ataque se perpetró por medio del uso de una clave robada a un funcionario de Dropbox en el ataque a Linked In. Este personaje, al igual que la mayoría de nosotros, reutilizaba (me imagino que no lo hace) sus contraseñas en diferentes servicios y los ciberdelincuentes utilizaron las credenciales de Linked In en la red corporativa de Dropbox, obteniendo acceso a un archivo con la información de 68 millones de usuarios.
…Todo gracias a que un empleado de Dropbox reutilizó su contraseña en diversos servicios
Imagínese el efecto dominó – pero exponencial – de este suceso. Imagínese el panorama completo, no los 68 millones de afectados por el descuido de 1 personaje sino cuantos afectados debe haber resultado todos aquellos que, al igual que este personaje, reutilizaron sus contraseñas en sistemas de correo, aplicaciones, servicios y redes sociales.
Si usted es (o fue) usuario de Dropbox y aún tiene en uso alguno de las contraseñas que usó en el servicio en otras aplicaciones / servicios le recomendamos cambiarlos TODOS.
Si no, esta puede ser una buena lección de cómo el reutilizar sus contraseñas en diferentes servicios puede ponerlo en peligro a usted y al resto de los cibernautas del planeta.
Hablando de ciber-seguridad, les recomendamos le den una mirada a Tactical Edge, el mejor Congreso Internacional de Seguridad Informática y de la Información en América Latina, que se llevará a cabo en la Cámara de Comercio de Bogotá, sede salitre entre el 24 y el 27 de Octubre. Más de 25 expertos de más de 8 países darán ponencias, talleres y CISO Workshops en temas de seguridad informática.Regístrate ya y obtienes el 10% de descuento haz click en este link.
