Evernote impulsa las actualizaciones de software de concientización sobre seguridad después del ataque de hackeo

Después de restablecer las contraseñas de unos 50 millones de usuarios, Evernote envió actualizaciones a todos sus productos de software, según un vocero de la compañía.

"Lanzamos versiones actualizadas de nuestras aplicaciones en general … agregar mensajes para alertar a los usuarios de actualizar sus cuentas con contraseñas nuevas y seguras y facilitar este proceso ", dijo Ronda Scott de Evernote en un correo electrónico.

" Este es el único cambio que hemos hecho a los clientes de Evernote en reacción a este ataque ", agregó.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los programas afectados por la actualización general incluyen Evernote, Skitch, Penultimate, Evernote Food, Evernote Hello, Evernote Nosotros b Clipper, Evernote Clearly y Evernote Peek.

Se informó que Evernote identificó actividad de piratería en su red el 28 de febrero, pero no alertó a sus usuarios sobre la violación de seguridad hasta el 2 de marzo.

"Equipo de Operaciones y Seguridad de Evernote descubrió y bloqueó actividades sospechosas en la red de Evernote que parece haber sido un intento coordinado de acceder a áreas seguras del Servicio de Evernote ", escribió Dave Engberg de Evernote en un blog de la empresa que también se envió como un correo electrónico a los usuarios.

Como medida de precaución para proteger sus datos, hemos decidido implementar un restablecimiento de contraseña ", agregó.

Hasta ahora, Evernote no ha publicado ninguna información sobre quién podría estar detrás del ataque.

" Nadie ha asumido la responsabilidad ", dijo Scott. "Nuestro equipo interno de operaciones y seguridad continúa investigando los detalles de este ataque, incluido el origen". "Dado que esto está en curso, es prematuro que comencemos con esos detalles", dijo. Sin embargo, sí reveló que la violación no era el resultado de una vulnerabilidad en ninguna de las aplicaciones de la empresa.

"Este ataque no se produjo a través de ninguna de las aplicaciones o clientes de Evernote", dijo.

En este momento, todavía es demasiado pronto para hablar de los cambios de seguridad que la empresa pueda implementar en respuesta a la infracción.

"Como todavía estamos en la fase de análisis de esto, no podemos comentar sobre futuros cambios de protocolo o seguridad ", agregó.

Además de una monitorización continua y agresiva de sus sistemas para patrones de actividad inusuales, Evernote protege los nombres de usuario y las contraseñas con un esquema de encriptación conocido como" hash salado ", que algunos luchadores creen que es inadecuado.

"Si bien el uso de contraseñas y salting de contraseñas puede ser efectivo para evitar que los atacantes descifren su contraseña si una empresa que almacena esa información es violada, está lejos de ser una protección sólida", escribe el escribiente de seguridad Brian Krebs.

"Evernote no decir qué esquema es w como utilizar contraseñas hash, pero el estándar de la industria es un enfoque bastante débil en el que la mayoría de las contraseñas se pueden descifrar en un abrir y cerrar de ojos con el hardware actual ", agregó.

Usuarios de Evernote-cualesquiera En realidad, se aconseja a los usuarios de la Web crear contraseñas seguras y no reutilizarlas de un sitio a otro. Puede ser oneroso gestionarlo manualmente, pero programas como OneID, KeePass y RoboForm eliminan gran parte del proceso.