Los datos habrían sido sustraídos de un total de 420.000 páginas web pero por razones de seguridad Hold Security no ha facilitado la identidad de dichas páginas. Expertos ajenos a dicha empresa de seguridad habrían tenido acceso a la información relativa a este robo de datos corroborando que se trata de un suceso auténtico.
Las empresas afectadas por el acceso a esta información serían muchas, grandes y pequeñas, de distintas partes del mundo, y como recuerda Alex Holden, fundador y jefe de seguridad de la información de Hold Security, la gran mayoría de las webs afectadas continúan siendo vulnerables al fallo que habría permitido el acceso a la información.
En los últimos tiempos se han sucedido ataques masivos a la seguridad de la información personal de millones de usuarios, desde los 40 millones de números de tarjetas de crédito y 70 millones de direcciones y números de teléfono revelados en diciembre del año pasado hasta los 200 millones de expedientes de la Seguridad Social de Vietnam que quedaron expuestos en octubre pasado.
En el caso que nos ocupa por el momento no se habría establecido relación entre los hackers y el gobierno ruso y tampoco se ha detectado que los datos obtenidos hayan sido vendidos de forma masiva, por el momento parece que el único uso que están haciendo de la información obtenida estaría sirviendo para enviar spam en redes sociales.
Aunque las tarjetas de crédito pueden cancelarse fácilmente el problema del acceso a los datos de las cuentas es su posible uso para suplantar la identidad con lo que puede accederse a toda información contenida en los correos electrónicos relativos a cuentas bancarias y otras cuestiones financieras.
El acceso a la información se habría obtenido mediante redes de ordenadores zombis que servirían para marcar las páginas webs vulnerables a sus ataques, quedando marcadas para que posteriormente los hackers pudieran extraer los datos necesarios para sus fines.
Los 1.500 millones de cuentas se corresponderían con 420 millones de usuarios únicos dado que casi todos solemos tener más de una cuenta de correo electrónico y en redes sociales, y habrían sido obtenidas tras acceder a más de 4.500 millones de datos individualizados.
vINQulo
The New York Times
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…