Hackers rusos se hacen con credenciales web de 1,2 Billones de usuarios

0

Un grupo de cibercriminales rusos ha conseguido amasar una fortuna de 1,2 billones de credenciales (nombres de usuario y contraseña) y 500000 direcciones de email, de acuerdo a una empresa de ciberseguridad americana.

Hackers rusos roban credenciales de más de 1 Billón de usuarios a lo ancho del mundo

Este suceso supone el mayor robo de información ocurrido hasta la fecha en Internet. El despliegue ha sido inmenso: ataques realizados de forma simultánea en la red, con unos 420000 sitios web afectados, según comentan los expertos de Hold Security.

Al principio (hace años), estábamos asombrados con el hecho de que faltasen 10000 contraseñas. Ahora estamos sumidos de lleno en la era de los grandes robos de información“, comenta Alex Holden, jefe de investigaciones de seguridad en conversaciones con IDG.

De todos los tipos

Aunque Hold Security no ha identificado (por razones obvias) a sitios web y usuarios afectados, lo que sí han confirmado es que todo tipo de sitios web y empresas, tanto grandes como pequeñas, han sido afectados.

La información procedió en un principio del diario New York Times, cuyos responsables decidieron contratar los servicios de un experto de seguridad, para confirmar la verosimilitud de la información. Los datos robados eran auténticos.

La escala de este robo de identidad es tan grande que hace palidecer otros hechos recientes. Por ejemplo, hace poco tiempo supimos que la empresa Target fué víctima de un robo de identidad personal que afectó a 40 millones de tarjetas de crédito (números) y 70 millones de datos de cuentas de usuario.

El hecho de Target ya de por sí es enorme y supuso un verdadero record. Pero parece que los cibercriminales rusos han dado un salto cuantitativo muy grande.

El robo de identidad llevado al extremo

En palabras de los expertos, no se ha descubierto la pólvora en este ataque, sino que: “Símplemente lo han hecho mejor y en una escala masiva, por lo que acaba afectando a todo el mundo“.

Lo que sabemos sobre el grupo de hackers rusos es que están situados en Rusia Central. Aparentemente, no poseen lazos con el gobierno de Putin y se estima que su edad no rebasa los 30 años. Serían entre 10 y 15 personas. Con servidores ubicados en Rusia, el grupo ha ido expandiendo sus actividades desde comienzos de año. Probablemente hayan unido fuerzas con alguna organización criminal para ello.

Comprueba si estás afectado

La empresa ofrece un servicio para permitir al usuario saber si sus credenciales están comprometidas. La información estará disponible en dos meses, aunque la gente puede hacer un pre-registro desde ahora.


Actualización: el servicio ofrecido por la compañía es de pago (aunque ofrece un período de gracia) y no nos ha gustado la forma en que tratan la información de usuario introducida, dado que solicitan contraseñas del usuario cifradas para realizar la comprobación. 


Este masivo robo nos vuelve a recordar lo frágil que resulta el método de autenticación mediante nombre de usuario y contraseña, especialmente si consideramos que la gente repite muy a menudo estos nombres y contraseñas entre diversas webs.

Al margen de las credenciales perdidas por el usuario, la brecha más grave se produce en la confianza de este hacia el sitio web responsable de su información. Esta confianza se suele perder para siempre.

Queda esperar la natural evolución de los mecanismos de inicio de sesión (biométrica principalmente) que ya se están produciendo. Mientras tanto la Autenticación en 2 factores se vuelve obligatoria, aunque no sea infalible.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR