Hackers rusos consiguen 1.200 millones de contraseñas

Seguridad
0 0 No hay comentarios

Se trataría de la cantidad más grande jamás robada de identidades en Internet: 1.200.000.000 nombres de usuarios y contraseñas y más de 500.000 direcciones de correo electrónico. Los responsables pertenecerían a una banda de hackers rusos y el acceso a esta información habría sido descubierto por Hold Securuty, empresa de seguridad informática de Milwaukee.

Los datos habrían sido sustraídos de un total de 420.000 páginas web pero por razones de seguridad Hold Security no ha facilitado la identidad de dichas páginas. Expertos ajenos a dicha empresa de seguridad habrían tenido acceso a la información relativa a este robo de datos corroborando que se trata de un suceso auténtico.

Las empresas afectadas por el acceso a esta información serían muchas, grandes y pequeñas, de distintas partes del mundo, y como recuerda Alex Holden, fundador y jefe de seguridad de la información de Hold Security, la gran mayoría de las webs afectadas continúan siendo vulnerables al fallo que habría permitido el acceso a la información.

En los últimos tiempos se han sucedido ataques masivos a la seguridad de la información personal de millones de usuarios, desde los 40 millones de números de tarjetas de crédito y 70 millones de direcciones y números de teléfono revelados en diciembre del año pasado hasta los 200 millones de expedientes de la Seguridad Social de Vietnam que quedaron expuestos en octubre pasado.

En el caso que nos ocupa por el momento no se habría establecido relación entre los hackers y el gobierno ruso y tampoco se ha detectado que los datos obtenidos hayan sido vendidos de forma masiva, por el momento parece que el único uso que están haciendo de la información obtenida estaría sirviendo para enviar spam en redes sociales.

Aunque las tarjetas de crédito pueden cancelarse fácilmente el problema del acceso a los datos de las cuentas es su posible uso para suplantar la identidad con lo que puede accederse a toda información contenida en los correos electrónicos relativos a cuentas bancarias y otras cuestiones financieras.

El acceso a la información se habría obtenido mediante redes de ordenadores zombis que servirían para marcar las páginas webs vulnerables a sus ataques, quedando marcadas para que posteriormente los hackers pudieran extraer los datos necesarios para sus fines.

Los 1.500 millones de cuentas se corresponderían con 420 millones de usuarios únicos dado que casi todos solemos tener más de una cuenta de correo electrónico y en redes sociales, y habrían sido obtenidas tras acceder a más de 4.500 millones de datos individualizados.

vINQulo

The New York Times

Leer la biografía del autor  Ocultar la biografía del autor