AdGuard, es un bloqueador de anuncios avanzado con más de cinco millones de usuarios en todo el mundo. Este permite bloquear publicidad, ventanas emergentes, banners, entre otros en plataformas como Microsoft Windows, Linux, macOS, Android e iOS, y como una extensión para: Mozilla Firefox, Google Chrome, Opera, Safari, Microsoft Edge, Yandex.

AdGuard, no solo filtra los anuncios utilizando un bloqueo de URL, ocultamiento de CSS y filtrado de HTML, sino que, también brinda una protección contra el phishing y sitios web maliciosos.

Sin embargo, a pesar de su efectividad, se ha conocido que este ad-blocker ha restablecido de manera forzosa todas las contraseñas de sus usuarios.

Esta acción fue tomada por la compañía, luego de que detectara la intromisión de piratas informáticos en las cuentas, en lo que al parecer era un ataque de relleno de credenciales o padding scheme, cuya funcionalidad es introducir información irrelevante.

“Detectó intentos continuos para iniciar sesión en cuentas de AdGuard desde direcciones IP sospechosas que pertenecen a varios servidores en todo el mundo”.

Afortunadamente, AdGuard informó en su blog que estos intentos de piratería se ralentizaron gracias a la limitación de velocidad. Con lo que se pudo evitar que los atacantes probaran demasiadas contraseñas de una vez.

Sin embargo, la firma menciona que este esfuerzo “no fue suficiente” ya que los atacantes se pudieron apoderar de algunas contraseñas.

Según mencionó, Andrey Meshkov, cofundador y director de tecnología de AdGuard, la compañía se vio en la necesidad de restablecer las credenciales de todos sus usuarios a fin de evitar un daño mayor.

“Como medida de precaución, hemos restablecido las contraseñas de todas las cuentas de AdGuard”.

Meshkov mencionó que aunque se desconoce la cantidad exacta de cuentas que fueron afectadas por los hackers, se supo que esta cantidad podría rondar los cientos de cuentas afectadas.

Nuevas medidas de prevención ante posibles ataques

AdGuard ha establecido requisitos de contraseña más estrictos, y es que la firma ha decidido unirse a la tendencia actual e implementar la autenticación de dos factores. Una protección más sólida contra los ataques de relleno de credenciales, destacando que esta medida será implementada a futuro:

“Es un siguiente paso ya que físicamente no se puede implementar en un día”.

El cofundador, también mencionó que ahora contarán con Have I Been Pwned, una base de datos de notificación de violación, configurada por el experto en seguridad Troy Hunt, para advertir a los usuarios de contraseñas previamente robadas.

Este es un sistema muy confiable para los gobiernos del Reino Unido y Australia ya que, se integra con muchos otros administradores de contraseñas y soluciones de identidad.

Más en TekCrispy