Reportan el hackeo de casi cinco millones de cuentas de Google

Un usuario de un foro ruso de ciberseguridad publicó anoche una base de datos con lo que parecen ser casi 5 millones de cuentas de usuarios de Google, junto con las respectivas contraseñas utilizadas para acceder a los servicios del gigante de Internet.

El archivo de texto con los datos comprometidos tiene un total de 4.929.090 nombres de usuarios (direcciones de correo de Gmail) y está disponible para su descarga, aunque los administradores del foro "Bitcoin Security" ya eliminaron las contraseñas que estaban junto a las direcciones.

Se trata de cuentas que usan personas de habla castellana, rusa e inglesa para acceder a los servicios de la empresa estadounidense, como Gmail o Google+, entre otros.

El usuario del foro que firma con el seudónidmo "tvskit", quien publicó el archivo, afirmó que el 60 por ciento de las contraseñas son válidas y algunos miembros afirmaron haber encontrado sus datos en la base.

Por su parte, desde Google negaron tener evidencia de que sus sistemas se hubieran visto "comprometidos".

"La seguridad de la información de nuestros usuarios es una prioridad para nosotros. No tenemos evidencia alguna de que nuestros sistemas hayan sido comprometidos, pero cuando tomamos conocimiento de que pueda haber sucedido, tomamos medidas para asegurar esas cuentas", señalaron fuentes de la empresa consultadas por Télam.

En la misma línea, la web de la cadena de televisión Rusia Today (RT) informó que desde las oficinas rusas de Google afirmaron que investigan la supuesta filtración, e instaron a sus usuarios a usar contraseñas robustas y a habilitar el proceso de verificación de dos pasos para acceder a sus cuentas.

La supuesta filtración se publicó pocos días después de un episodio similar en el mismo foro, que involucró a millones de cuentas de dos populares servicios de Internet rusos.

El último domingo se publicaron allí 1,26 millones de contraseñas de usuarios de Yandex, el buscador ruso cuyo sitio es el más visitado del país euro-asíatico, mientras que el lunes sucedió lo mismo con unas 4,66 millones de cuentas del servicio de correo electrónico Mail.ru.

Desde Yandex afirmaron que la mayoría de las cuentas en cuestión están fuera de uso o fueron creadas por un software.

"Ya conocíamos cerca del 85% de las cuentas comprometidas: la mayoría de ellas han saltado durante años en listas similares. Hemos alertado a sus dueños y les ofrecimos cambiar las contraseñas, pero no lo han hecho. Eso significa que esas cuentas están abandonadas o fueron creadas por robots", explicó la firma en un comunicado reproducido por la agencia de noticias Itar Tass.

"No se trata de una intrusión en la infraestructura de Yandex", señaló, y agregó que "no es un ataque dirigido, sino el resultado de recopilar cuentas comprometidas durante un largo período de tiempo".

Un día después se publicaron las contraseñas de los usuarios de Mail.ru, empresa que con un argumento similar al de Yandex alegó que la gran mayoría de las cuentas que aparecen en la lista son viejas, están suspendidas por comportamientos sospechosos o directamente no existen.

Un bloguero especializado en ciberseguridad que firma con el seudónimo "Libert", citado por Ria Novosti, deslizó que podría haber una conexión entre los dos hechos.

"La base de datos contiene 4,6 millones de logs (accesos). Su validez aún no fue verificada, aunque considerando la situación similar ocurrida con los usuarios de Yandex, esta filtración podría ser una continuación de la misma historia", señaló.