Un grupo de expertos de seguridad desmantelaron un botín de unos dos millones de contraseñasrobadas de páginas como Facebook, Google, Twitter o Yahoo que pertenecen a internautas de todo el mundo.

Investigadores de Trustwave's SpiderLabs dijeron que descubrieron las credenciales mientras investigaban un servidor en los Países Bajos que los cibercriminales utilizan para controlar una red masiva de computadores conocida como "Pony botnet".

La compañía le dijo a Reuters el miércoles que ya informó de sus descubrimientos a los más de 90 mil sitios web y servicios proveedores de Internet cuyas credenciales de usuarios fueron halladas en el servidor.

Los datos incluyen más de 326 mil cuentas de Facebook , unas 60 mil de Google, más de 59 mil cuentas de Yahoo y cerca de 22 mil de Twitter, según SpiderLabs.

Las principales víctimas fueron de Estados Unidos, Alemania, Singapur y Tailandia, entre otros países.

Representantes de Facebook y Twitter dijeron que las compañías han cambiado las contraseñas de los usuarios afectados. Una portavoz de Google se negó a comentar y los representantes de Yahoo no pudieron ser contactados.

SpiderLabs dijo que ya hizo contacto con las autoridades de los Países Bajos y les pidió que cerraran el servidor Pony botnet.

Un análisis publicado en el blog de SpiderLabs mostró que la contraseña más común era "123456", usada en casi 16 mil cuentas. Otras contraseñas comunes eran "contraseña", "admin", "123" y "1".

Graham Cluley, un experto de seguridad independiente, dijo que era extremadamente común que la gente use contraseñas tan simples e incluso las usen repetidamente en varias cuentas, a pesar de que sea tan fácil 'crackearlas'.

"La gente está usando contraseñas muy tontas. Es totalmente inútil", dijo.

tcm