Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2014
Robatori massiu de contrasenyes de correu electrònic a Alemanya
Qui més, qui menys, tots estem esta vesprada a Alemanya comprovant si les xarxes criminals digitals tenen ja la contrasenya del nostre correu electrònic. L’Agència Federal de Seguretat Informàtica (BSI), desconeguda fins ara per a molts, ha anunciat a través dels mitjans de comunicació que té constància que les contrasenyes de 16 milions de comptes de correu digital han caigut en mans de xarxes criminals i ha posat la llista de correus afectats a disposició del públic perquè cada usuari la puga consultar i comprovar si els seus correus estan sent intervinguts.
A través de la web https://www.sicherheitstest.bsi.de/, cada ciutadà té l’oportunitat d’esbrinar si la seua identitat digital ha sigut robada en una operació massiva de contrasenyes descodificades gràcies a una sèrie de 'bonets', una espècie de xarxa d’ordinadors infectats per un programa conegut com bot o robotweb. El programa s’introduïx en l’ordinador de l’usuari a través de correus electrònics i permet a l’ordinador d’origen fer-se amb el control de l’equip afectat.
Així és com persones alienes es fan amb la contrasenya de correu i tracten d’utilitzar-la creuant-la amb altres dades que troben en els arxius de l’ordinador, com comptes bancaris.
Consell: contrasenyes distintes per a cada servici
La BSI aconsella els afectats canviar immediatament les contrasenyes dels seus comptes de correu electrònic i de qualsevol altre servici que contracten per internet, des de viatges i compra de llibres o material audiovisual fins a xarxes socials. I demanen encaridament que s’utilitzen contrasenyes diferents per a cada un d’estos servicis, i no la mateixa per a diversos o tots ells.
"Si el compte de correu ha sigut interceptat, l’ordinador estarà segurament infectat", ha explicat a l’agència DPA el portaveu de la BSI Tim Griese. A causa de les dimensions de l’operació, la infecció ha passat també des de comptes de correu electrònic alemanys a ordinadors en l’estranger, per la qual cosa les autoritats alemanyes també aconsellen usuaris estrangers en contacte amb alemanys que comproven si el seu compte ha sigut interceptat. Dels 16 milions de comptes infectats, aproximadament la mitat són alemanys, la resta està fora del país.
Una vegada infectat, l’ordinador personal, la tauleta tàctil o el telèfon actua com un zombi a les ordes dels delinqüents, per la qual cosa les conseqüències finals poden ser imprevisibles.