Atacan los foros de Phandroid y Nvidia

Mónica Tilves,

Tras la publicación de contraseñas vinculadas a Yahoo!, los ciberdelincuentes han dirigido sus acciones contra el Android Forum de Phandroid y la Developer Zone de Nvidia.

Mientras Yahoo! trabajaba en solucionar el robo de 450.000 contraseñas y nombres vinculados a Contributor Network, el Android Forum de la web Phandroid y la propia Developer Zone de Nvidia han sufrido sendos ataques que han comprometido la información de sus usuarios.

En el caso del foro sobre el sistema operativo de Google, los ciberdelincuentes consiguieron acceder la base de datos de la página y hacerse con nombres de usuario, contraseñas, direcciones de correo electrónico e IP de más de un millón de miembros. Y, a pesar de que “su repercusión es prácticamente inofensiva, existen ciertos obstáculos potenciales e importantes”, según han declarado desde Phandroid.

“Aunque estamos seguros de que la amenaza está neutralizada, sigue siendo altamente recomendable que cambiéis vuestras contraseñas aquí y en otros sitios en los que hayáis utilizado la misma combinación de nombre de usuario y contraseña”, han añadido. Y es que uno de los principales riesgos a la hora de enfrentarse a este tipo de acciones es la falta de precaución de los propios internautas, que recurren a contraseñas fáciles de adivinar o repetidas.

Asimismo, Nvidia ha recomendado “encarecidamente que se cambie cualquier contraseña idéntica usada en otros lugares en la web, como medida de precaución”. También ha recordado que la compañía nunca pide información confidencial a través del correo electrónico, advirtiendo a sus clientes que nunca proporcionen datos personales o financieros en respuesta a un e-mail por mucho que parezca proceder de Nvidia.

Para poder investigar el caso, que se ha saldado con el robo de nombres, contraseñas y correos electrónicos, el fabricante de chips ha decidido suspender las actividades en su zona de desarrolladores. A mayores, se adoptarán “medidas de seguridad adicionales para minimizar el impacto de futuros ataques”.

Y estos no han sido los únicos sucesos de las últimas semanas. Hace ahora un mes la red profesional LinkedIn sufrió el robo de más de 6,5 millones de credenciales de acceso, mientras que otro millón y medio de contraseñas pertencientes al sitio de citas online eHarmony salían también a la luz.