{"id":8995,"date":"2020-09-30T23:46:40","date_gmt":"2020-10-01T03:46:40","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=8995"},"modified":"2020-09-30T23:46:40","modified_gmt":"2020-10-01T03:46:40","slug":"freepik-las-credenciales-de-mas-de-8-millones-de-usuarios-fueron-robadas-en-un-incidente-de-seguridad","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2020\/09\/30\/freepik-las-credenciales-de-mas-de-8-millones-de-usuarios-fueron-robadas-en-un-incidente-de-seguridad\/","title":{"rendered":"Freepik: las credenciales de m\u00e1s de 8 millones de usuarios fueron robadas en un incidente de seguridad"},"content":{"rendered":"<p><a href=\"about:blank\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza el robo de millones de usuarios y contrase\u00f1as de Freepik, servicio que ofrece una gran cantidad de recursos para quienes se desempe\u00f1an principalmente en el mundo gr\u00e1fico, como fotograf\u00edas, vectores o ilustraciones, que registra millones de visitas y descargas mensuales. En un\u00a0<a href=\"https:\/\/www.freepik.com\/blog\/statement-on-security-incident-at-freepik-company\/\">comunicado<\/a> publicado el pasado viernes, la compa\u00f1\u00eda confirm\u00f3 que fue v\u00edctima de un ataque que afect\u00f3 a los usuarios del servicio Freepik y tambi\u00e9n de Flaticon.<\/p>\n<p>&nbsp;<\/p>\n<p>Mediante un ataque de <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2013\/04\/26\/funcionamiento-de-una-inyeccion-sql\/\">inyecci\u00f3n SQL<\/a>, cuya a finalidad es la de comprometer los servidores, en el sitio de <a href=\"https:\/\/www.flaticon.com\/\">Flaticon<\/a>, los cibercriminales lograron robar la direcci\u00f3n de correo de 8.3 millones de usuarios y contrase\u00f1as hasheadas de 3.77 millones de esos usuarios, de las cuales m\u00e1s de 3.5 millones est\u00e1n cifradas con <a href=\"https:\/\/en.wikipedia.org\/wiki\/Bcrypt#:~:text=bcrypt%20is%20a%20password%2Dhashing,presented%20at%20USENIX%20in%201999.\">bcrypt<\/a> (algoritmo que comenz\u00f3 a usar para todas las contrase\u00f1as), y cerca de 229 mil lo est\u00e1n con <a href=\"https:\/\/es.wikipedia.org\/wiki\/MD5\">MD5<\/a>, explico la empresa.<\/p>\n<p>En algunos casos, desde Freepik cancelaron algunas de las claves de los usuarios y enviaron un correo solicitando cambiar su contrase\u00f1a por una nueva y modificar la misma en todos los servicio en los que se utiliz\u00f3 la misma clave. En otros, se envi\u00f3 un correo sugiriendo modificar la clave, sobre todo si se trataba de una contrase\u00f1a poco segura. En el caso de los usuarios que se vieron afectados por la filtraci\u00f3n de su direcci\u00f3n de correo, los mismos fueron notificados del incidente, pero no se solicit\u00f3 que realicen una acci\u00f3n especial.<\/p>\n<p>Por otro lado, aseguran que se verifica de manera regular si las direcciones de correo y las contrase\u00f1as filtradas coinciden con las utilizadas por los usuarios de Freepik o Flaticon para proceder a cancelar el acceso y notificar al propietario de la cuenta para que modifique sus credenciales de acceso. Asimismo, agregan que a ra\u00edz del incidente han consultado a servicios externos para hacer una revisi\u00f3n de las medidas de seguridad internas y externas que la compa\u00f1\u00eda ha estado implementando.<\/p>\n<p><i>\u00a0<\/i>\u201cPara <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/02\/01\/como-saber-si-la-contrasena-que-utilizo-fue-filtrada-en-una-brecha\/\">saber si la contrase\u00f1a que utilizas fue filtrada en alguna brecha de seguridad<\/a>, recomendamos visitar el servicio\u00a0<a href=\"https:\/\/haveibeenpwned.com\/\">HaveIBeenPwned<\/a>, el cual contiene una base de datos extensa de compa\u00f1\u00edas que sufrieron incidentes de seguridad que derivaron en la filtraci\u00f3n de credenciales de los usuarios. Asimismo, desde ESET aconsejamos el mantener los sistemas actualizados, contar con una <a href=\"https:\/\/www.eset.com\/latam\/hogar\/\">soluci\u00f3n de seguridad en todos los dispositivos<\/a> y estar al tanto de las \u00faltimas amenzas o\u00a0incidentes de seguridad de manera de proteger la informaci\u00f3n en la web y disfrutar de internet de manera segura\u201d, menciona Luis Lubeck, Especialista en Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n<p>En el contexto de aislamiento por el COVID-19, ESET comparte <a href=\"https:\/\/www.eset.com\/latam\/hogar\/mejor-quedate-en-tu-casa\/?utm_campaign=descarga&amp;utm_source=prensa&amp;utm_term=covid-19&amp;utm_content=promo-eis-hogar\">#MejorQuedateEnTuCasa<\/a>, donde acerca protecci\u00f3n para los dispositivos y contenidos que ayudan a aprovechar los d\u00edas en casa y garantizar la seguridad de los m\u00e1s chicos mientras se divierten online. El mismo incluye: 90 d\u00edas gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Gu\u00eda de Teletrabajo, con buenas pr\u00e1cticas para trabajar desde el hogar sin riesgos<a href=\"https:\/\/www.academiaeset.com\/\">, Academia ESET<\/a>, para acceder a\u00a0cursos online que ayudan a sacar el mayor provecho de la tecnolog\u00eda y <a href=\"https:\/\/digipadres.com\/\">Digipadres<\/a>, para leer consejos sobre c\u00f3mo acompa\u00f1ar y proteger a los ni\u00f1os en la Web.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza el robo de millones de usuarios y contrase\u00f1as de Freepik, servicio que ofrece una gran cantidad de recursos para quienes se desempe\u00f1an principalmente en el mundo gr\u00e1fico, como fotograf\u00edas, vectores o ilustraciones, que registra millones de visitas y descargas mensuales. En un\u00a0comunicado publicado el pasado viernes, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":8996,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[988,9161],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/8995"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=8995"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/8995\/revisions"}],"predecessor-version":[{"id":8997,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/8995\/revisions\/8997"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/8996"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=8995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=8995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=8995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}