Ir a la barra de herramientas

Nuevo comunicado del CSIRTCV: Robo masivo de contraseñas publicado en Internet

Tal como sucedió hace poco más de un año, durante la semana pasada se publicaron en Internet centenares de miles de contraseñas robadas en las páginas web siguientes, entre otros: Fotolog, MyFitnessPal, 500px, Dubsmash, EyeEm, 8fit, Animoto, Artsy, Armor Games, Bookmate, CoffeeMeetsBagel, DataCamp, HauteLook, ShareThis, Whitepages.

Si sois usuario de alguna de estas plataformas, especialmente con la cuenta de correo de GVA, tenéis que cambiar la contraseña de acceso los mas pronto posible, así como cambiarla también en cualquier otra página web en que utilizaréis la misma contraseña.

Utilizar la cuenta corporativa para finalidades no laborales, además de infringir el artículo 6 de la Norma de Uso Seguro de Medios Tecnológicos, supone exponer tanto el usuario como la red de la Generalitat a importantes riesgos:

  • En caso de dejar de trabajar para la Generalitat (jubilación, fin de contrato, etc.), las cuentas de correo son desactivados, y pierden toda la información almacenada en estos: contactos, correos, registros en páginas web, etc.
  • Si se utiliza la misma contraseña en el trabajo y en otras páginas web, ante un robo de contraseñas como el que ha sucedudido, los atacantes pueden conseguir automáticamente acceso a la información de las aplicaciones de GVA, que puede incluir datos de los ciudadanos, trámites, o procesos administrativos.
  • Se aumenta drásticamente el ‘spam’ recibido. Además de las molestias típicas, esto hace complicado distinguir correos lícitos, de ataques o intentos de estafa.

Por todo esto hay que recordar que el correo corporativo solo tiene que utilizarse para finalidades laborales y que es responsabilidad del trabajador asegurar el uso correcto.

Si tenéis cualquier duda sobre este tema, no dudéis en contactar con nosotros a través del correo csirtcv@gva.es o a través de nuestro formulario de contacto en nuestro portal www.csirtcv.gva.es.

Para saber más…