Michael dice que los piratas informáticos seguían volviendo a él para preguntarle si estaba seguro de los parámetros que utilizaba. En cierto momento, sin embargo, el hombre encontró otras contraseñas que había generado con RoboForm en 2013, que en dos casos no tenían caracteres especiales. Entonces, Grand y su colaborador ajustaron el objetivo. El pasado mes de noviembre se pusieron en contacto con Michael para concertar un encuentro presencial: “Pensé: ‘Dios mío, me van a volver a preguntar si estoy seguro de los parámetros’.“. En cambio, los dos le revelaron que finalmente habían encontré la contraseña correcta, que en realidad no tenía caracteres especiales. Se generó el 15 de mayo de 2013, a las 16:10:40 GMT. “Al final nuestra suerte fue esa el Nuestros parámetros e intervalo de tiempo eran correctos. Si alguno de estos hubiera estado equivocado, habríamos seguido adivinando o disparando sin mucho éxito. explica Grand a Cableado EE. UU. –. Habría tardado mucho más en probar todas las contraseñas posibles“. Los hackers subieron un vídeo a Youtube en el que explicaban todos los detalles técnicos de la hazaña.
El generador de contraseñas
RoboFormun software producido por la estadounidense Siber Systems, fue uno de los primeros gestores de contraseñas del mercado y actualmente cuenta con más de 6 millones de usuarios en todo el mundo, según un informe de la empresa. En 2015, Siber parece haber solucionado las imperfecciones de su sistema. De hecho, Grand y Bruno explican que las versiones posteriores del programa no parecen asociar contraseñas con la fecha de la computadora. Siber Systems confirmó una Cableado de EE. UU. que solucionaron el problema con la versión 7.9.14 de RoboForm lanzada el 10 de junio de 2015, aunque un portavoz de la empresa se negó a explicar cómo. En un registro de cambios en el sitio web de la compañía, solo leemos que los programadores de Siber han realizado cambios en “aumentar la aleatoriedad de las contraseñas generadas“.
Grand explicó que yo Los ciberdelincuentes aún podrían rastrear las contraseñas. de las versiones de RoboForm lanzadas antes de la solución de 2015. Además, no es del todo seguro que las versiones actuales ya no contengan el mismo problema. “No creo que confiaría en ello.sin saber cómo mejoraron realmente la generación de contraseñas en versiones más nuevas – dice el hacker –. Ni siquiera estoy seguro de que RoboForm supiera cuán grave era esta debilidad en particular.“. Aparentemente, de hecho, cuando lanzó la versión 7.9.14 en 2015, Siber nunca comunicó a sus usuarios que tendrían que generar nuevas contraseñas. Esto significa que todos aquellos como Michael que usaron RoboForm para generar contraseñas antes de 2015 podría ser vulnerable a los ciberataques.
“La mayoría de la gente no cambia sus contraseñas a menos que se le solicite explícitamente – dice Grand –. A mi me pasa lo mismo: dDe las 935 contraseñas en mi administrador de contraseñas (que no es RoboForm), 220 son de 2015 o anteriores, y la mayoría son de sitios que todavía uso”. En noviembre pasado, Grand y Bruno dedujeron un porcentaje de los bitcoins recuperados de la cuenta de Michael como compensación por su trabajo y luego le dieron la contraseña para acceder a su billetera. Ahora el hombre posee 30 Btc, valorados en 3 millones de dólaresy dice que tuvo suerte de haber perdido su contraseña hace años, porque sino hubiera vendido sus bitcoins cuando valían 40 mil dólares cada uno, perdiendo una gran ganancia.
Este artículo apareció anteriormente en Wired Us.
