Foro Oficial de Ubuntu hackeado

0

Los foros oficiales de la plataforma Linux Ubuntu OS han estado inactivos desde el fin de semana debido a una brecha de seguridad. Un intruso consiguió acceso a 1,8 millones de nombres de usuario y contraseñas como parte del ataque. Si estáis entre los afectados, ahora sería un momento propicio para instalar un administrador de contraseñas.

El ataque fué reportado inicialmente el día 20 de Julio, siendo el foro sustituído por una página de aviso. “Desafortunadamente los atacantes han conseguido los nombres locales de usuario, contraseñas y direcciones de email de los Foros Ubuntu” se puede leer. “Las contraseñas no están guardadas en formato de texto plano, sino en hashes salteados”. Incluso así, el sitio web avisa de que los usuarios que reciclaron su antigua información de acceso deberían cambiar las contraseñas en todos los sitios afectados.

El UK Register informa que, antes de ser derribado por el ataque, el foro de Ubuntu tenía 1,8 millones de usuario registrados (19493 de ellos activos en ese momento). El sitio, que aún permanece offline en el momento de escribir estas líneas, es aparentemente un gran punto de conexión entre el usuario de Ubuntu y la comunidad de desarrollo. Canonical, la compañía que distribuye Ubuntu, avisa a los usuarios en tiempo real de la situación.

Una mejor contraseña

Como hemos repetido tantas veces en Mejor Antivirus, debéis conseguir un Password Manager o administrador de contraseñas, como LastPass o Dashlane. Estas aplicaciones no solo recordaran todas tus contraseñas (y podrás recuperarlas en cualquier momento y lugar) sino que además pueden generar nuevas contraseñas por tí. Aún más, detectan cuando reciclamos contraseñas (usamos contraseñas anteriores) y nos avisa de que debemos cambiarlas.

LastPass en particular es una útil herramienta que puede escanear tu información de login almacenada y reportar si esta ha sufrido alguna brecha de seguridad. Este tipo de herramientas os puede dar un punto más de seguridad que nunca viene mal en casos como este.

Aún hay riesgo

Aunque los 19000 usuarios activos en dicha fecha son los peor parados por el ataque, cada persona con una cuenta en dicho foro podría sufrir ataques de spam potenciales, phishing y accesos no autorizados a otras cuentas. Incluso a pesar que la información obtenida en el ataque haya sido securizada, es probable que algunas de las contraseñas no hayan sido reveladas. Sin embargo, basta una dirección de email y saber que tenemos un interés en concreto -Ubuntu- para que un scammer produzca un email de tipo phishing aprovechándolo.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR