Menu
in

Hackean Taringa: 28 millones de cuentas comprometidas

Apodos, correos, contraseñas, y un cifrado obsoleto

Los ciberataques pueden golpear donde uno menos se lo imagina, y esta vez fue el turno de la red social Taringa. Sus responsables reportaron a principios de agosto «un ataque» que comprometió las bases de datos internas, obligando a bloquear temporalmente el acceso de las cuentas perjudicadas y forzar el correspondiente cambio de contraseñas. Sin embargo, en las últimas horas se confirmó una filtración que eleva el número de cuentas vulneradas a más de 28 millones, y como si eso fuera poco, el uso del algoritmo MD5 provocó que los datos hayan sido descifrados con facilidad.

Algunos ciberataques son obra de operaciones planeadas y coordinadas a la perfección, que exprimen al máximo las debilidades de una plataforma mal mantenida. El usuario promedio aprende esto por las malas cuando descubre que una variante de malware golpeó a su ordenador debido a una versión de Windows sin actualizar, pero la situación es mucho más seria si el ataque se enfoca en un servicio popular como una red social. Eso fue exactamente lo que sufrió el portal Taringa.

El Top 50 de contraseñas más usadas es… deprimente

En los primeros días de agosto, los administradores de la red social publicaron un mensaje general a través del cual anunciaron un ataque externo que comprometió tanto a las bases de datos como al código del sitio. El texto también destacó la posibilidad de que los atacantes hayan obtenido una copia con apodos, direcciones de correo electrónico y contraseñas cifradas, pero las credenciales de otras redes no se vieron afectadas, al igual que las billeteras Bitcoin del programa Taringa Creadores. La gente de Taringa procedió a entrar en contacto con los usuarios alcanzados por el ataque y a forzar un cambio de contraseñas, además de reforzar su método de cifrado. Lamentablemente, los atacantes sí lograron extraer una copia de la base de datos, y pocas horas atrás el portal LeakBase confirmó su filtración. El total de cuentas expuestas fue de 28.722.877.

No nos engañemos: MD5 tiene más agujeros que el queso suizo

Lo más grave es que las contraseñas estaban cifradas con el algoritmo MD5, que por sus múltiples fallas de seguridad fue declarado obsoleto. El proceso de recuperación es tan simple, que LeakBase logró crackear casi el 94 por ciento de las contraseñas cifradas en cuestión de días. Esto permitió generar una lista con las 50 contraseñas más utilizadas, la longitud de contraseña más popular, y los principales servicios de correo. En este caso particular, el uso de una contraseña débil o fuerte no es del todo relevante, ya que el fallo reside en la implementación de MD5. Taringa dijo que será reemplazado con SHA256… pero es obvio que llegan un poco tarde.

Escrito por Lisandro Pardo

Leave a Reply