Los responsables de Menéame han informado de un ciberataque reciente que ha provocado que el autor o autores logren extraer ciertos datos de los usuarios de esta comunidad. Las consecuencias no parecen graves, y desde Menéame han querido explicar qué ha sucedido y el alcance del ciberataque.
Qué ha pasado. El pasado 14 de septiembre los responsables de Menéame detectaron un intento de ataque a su web, pero tras bloquearlo no le dieron mayor importancia: "este tipo de intentos de ataque ocurre muy a menudo", aseguraban.
Pero hubo filtración de datos. Aquel ciberataque —del que no se dan más detalles— no pareció peligroso y no se detectó la extracción de datos, pero el pasado 3 de octubre los administradores de Menéame se enteraron de que una base de datos de usuarios de Menéame se había puesto a la venta en un foro de discusión. Tras verificar que efectivamente la información era real y contenía datos de Menéame la pregunta fue, claro, qué contenía esa base de datos.
Un robo parcial y limitado. Los datos robados no son una base de datos completa, "sino una parte de la tabla de usuarios" que además no estaba formateada correctamente. "Deducimos que no accedió directamente a la base de datos sino de una forma indirecta", concluyeron en Menéame.
Cuántos usuarios se han visto afectados. Solo se ha tenido "acceso al correo electrónico y a la contraseña cifrada del 41,5% de los usuarios, los primeros" [que se registraron cronológicamente, entendemos]. En realidad en Menéame estiman que esos datos afectan al 17% de los usuarios activos, porque muchas cuentas son de bots o son inactivas.
El peligro es reducido. Es importante destacar que el ciberataque ha dado acceso solo a contraseñas cifradas: si esas contraseñas son fuertes, es muy complicado que con ellas se pueda lograr acceso a las cuentas afectadas, pero con contraseñas sencillas (tipo "123456" o "password") sí puede que se logre descifrar ese usuario y su contraseña asociada.
Cambiar contraseña, la medida recomendada. Usar contraseñas fuertes y cambiarlas cada cierto tiempo es una recomendación constante en servicios web, pero lo es más tras estos ciberataques. Si sois usuarios de Menéame, no estaría de más que cambiáseis vuestra contraseña allí. Y si reutilizábais la misma contraseña en otros servicios con la misma cuenta de correo, cambiad también las contraseñas en ellos para quedaros tranquilos. Un gestor de contraseñas os puede ayudar en esa tarea, que puede ser algo pesada al principio pero que os puede evitar muchos sustos en el futuro.
Ver 8 comentarios