La semana pasada saltaban las alarmas con el comunicado de DerpTrolling, un grupo de hackers que afirmaba tener una gran cantidad de cuentas pertenecientes a una amplia variedad de servicios, entre los que se encontraban Windows Live, Origin, 2K o incluso Playstation Network. El listado se publicó en Pastebin y algunos servicios ante este robo de credenciales obligaron a sus usuarios a restablecer las contraseñas de acceso.
A pesar de la información y la rotundidad empleada por los hackers a la hora de citar los servicios afectados, desde Trend Micro han confirmado que la información presentada no es actual y que pertenece a otros servicios no tan conocidos y que sufrieron problemas de seguridad por lo menos hace séis meses. Desde la compañía de seguridad confirman que ninguno de los servicios citados está afectado y que los usuarios de los mismos pueden estar seguros.
Sin embargo, lejos de cesar su actividad el grupo de hacker ha publicado otro comunicado en el que se informa de la posesión de más de 600.000 credenciales de Twitter y más de tres millones de la red social Facebook. Desde la empresa de seguridad también han querido opinar sobre este aspecto y han añadido que esto podría ser posible, ya que existen herramientas y estafas para lograr obtener estos datos, pero rechazan las cantidades indicadas, afirmando que la única finalidad de todo esto es fraguar reputación entorno al nombre con el que se identifican y el temor entre los usuarios.
DerpTrolling son conocidos en el mundo de los videojuegos
Con el robo de credenciales en el aire y la retirada del post de Pastebin, hay que añadir que los responsables de este ataque o engaño (depende como se quiera llamar) ya eran conocidos por otro tipo de actuaciones, sobre todo los ataques de denegación de servicio que realizaron contra los servidores de la compañía Blizzard.
Sin embargo, y a pesar de que algunos servicios hayan optado por enviar a los usuarios un correo informando sobre un cambio de credenciales, la realidad es que ninguno de los servicios mencionados está afectado, por lo tanto, ahora toca desconfiar de todas aquellas herramientas diseñadas para comprobar si tu contraseña y nombre de usuario se encuentran en el listado, algo bastante común entre los ciberdelincuentes para conseguir obtener de alguna forma beneficios adicionales.
Fuente | Softpedia