Martes 27 de Octubre de 2020       •      Dólar= $775,63      •      UF=$28.816,38       •      UTM=$50.372
26/08/2020
Freepik: credenciales de millones de usuarios fueron robadas en incidente de seguridad

En un comunicado publicado el pasado viernes, Freepik, servicio que ofrece una gran cantidad de recursos para quienes se desempeñan principalmente en el mundo gráfico, como fotografías, vectores o ilustraciones, y que registra millones de visitas y descargas mensuales, confirmó que fue víctima de un ciberataque.

De acuerdo a especialistas de ESET, los cibercriminales lograron robar la dirección de correo de 8,3 millones de usuarios y contraseñas hasheadas de 3,77 millones de esos usuarios, mediante un ataque de inyección SQL, cuya finalidad es la de comprometer los servidores, en el sitio de Flaticon. De las contraseñas comprometidas, más de 3,5 millones están cifradas con bcrypt (algoritmo que comenzó a usar para todas las contraseñas), y cerca de 229 mil lo están con MD5, explicó la empresa.

En algunos casos, desde Freepik cancelaron algunas de las claves de los usuarios y enviaron un correo solicitando cambiar su contraseña por una nueva y modificar la misma en todos los servicios en los que se utilizó la misma clave. En otros, se envió un correo sugiriendo modificar la clave, sobre todo si se trataba de una contraseña poco segura. En el caso de los usuarios que se vieron afectados por la filtración de su dirección de correo, los mismos fueron notificados del incidente, pero no se solicitó que realicen una acción especial.

Por otro lado, aseguran que se verifica de manera regular si las direcciones de correo y las contraseñas filtradas coinciden con las utilizadas por los usuarios de Freepik o Flaticon para proceder a cancelar el acceso y notificar al propietario de la cuenta para que modifique sus credenciales de acceso. Asimismo, agregan que a raíz del incidente han consultado a servicios externos para hacer una revisión de las medidas de seguridad internas y externas que la compañía ha estado implementando.

“Para saber si la contraseña que utilizas fue filtrada en alguna brecha de seguridad, recomendamos visitar el servicio HaveIBeenPwned, el cual contiene una base de datos extensa de compañías que sufrieron incidentes de seguridad que derivaron en la filtración de credenciales de los usuarios. Asimismo, desde ESET aconsejamos el mantener los sistemas actualizados, contar con una solución de seguridad en todos los dispositivos y estar al tanto de las últimas amenzas o incidentes de seguridad de manera de proteger la información en la web y disfrutar de internet de manera segura”, menciona Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

ExpertBook B9 de ASUS: Potente ultraportátil para ejecutivos
Conversamos con Ariela Mendel, Marketing Manager de Asus Chile, para conocer más sobre el último lanzamiento de la nueva serie ASUS ExpertBook de portátiles de negocios.
Noticias Relacionadas
ESET presenta actualizaciones de seguridad para usuarios hogareños (23/10/2020)
ESET presenta su informe de amenazas del segundo trimestre del 2020 (28/08/2020)
ESET Social Media Scanner dejará de estar disponible (08/06/2020)
Se acerca el ESET Security Days (28/05/2020)
Contáctenos
Dirección: Sucre 2235,
Ñuñoa, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.