Un grupo de hackers ruso está detrás del que puede ser el mayor robo de credenciales en la historia de Internet: 1.200 millones de combinaciones de nombre de usuario y contraseña, y más de 500 millones de direcciones de correo electrónico.
Para realizar tamaña fechoría, la banda ha recopilado información de 420.000 sitios web de todo tipo, desde grandes corporaciones a pequeñas webs. La empresa de seguridad Hold Security ha descubierto el hecho, que ha sido publicado por el New York Times.
A petición de este diario, un experto en seguridad independiente de Hold Security ha analizado la base de datos de credenciales robadas, confirmando que es auténtica. Otro experto en delitos informáticos que ha revisado los datos, ha manifestado que algunas grandes empresas son conscientes de que sus registros se encuentran entre la información robada.
Hold Security no ha revelado el nombre de las víctimas, amparándose en acuerdos de confidencialidad y por la reticencia de empresas de renombre cuyos sitios son aún vulnerables. Esta compañía tiene tras de sí importantes descubrimientos de acciones similares en el pasado, entre ellas el sonado robo a Adobe Systems.
Alex Holden, fundador de la citada compañía de seguridad, desvincula la acción delictiva del Gobierno Ruso. El grupo que ha protagonizado el robo incluye al menos una docena de jóvenes en torno a los 20 años de edad, que se conocen a nivel personal, cuyo centro de operaciones parece estar ubicado en una región del centro sur de Rusia, flanqueada por Kazajstán y Mongolia.
Hay una división del trabajo dentro de la banda (dice Holden). Unos escriben la programación, otros están robando los datos. Es como usted se puede imaginar una pequeña empresa; todo el mundo está tratando de ganarse la vida.
Según ha manifestado Holden, su empresa está estudiando una herramienta en linea que permita a los usuarios probar con seguridad si sus datos han sido comprometidos. Lo que no ha determinado es cuándo puede estar disponible.
La pregunta que más de uno se puede hacer es: ¿y ahora qué? No cabe duda que Internet se ha convertido en territorio comanche, y la seguridad en una entelequia. Algo tiene que cambiar, bien los métodos de autenticación, bien los mecanismos de protección de las compañías responsables de custodiar los datos de sus usuarios.
Vía | The New York Times
Imagen | Zodman
En Genbeta | De profesión, secuestrador digital
Ver 16 comentarios
16 comentarios
kadmon
¿y ahora qué? cambiar las contraseñas por enésima vez si eso sirve de algo. Gestores como Keepas ayudan porque tienes una lista de todas las contraseñas a cambiar.
Y nada más, nosotros ¿qué más podemos hacer? Pero algo debería cambiar. Me recuerda a XP y su situación con Blaster que llevó a Bill Gates a escribir una carta con un "basta ya" a sus empleados. A partir de ahí se tomaron medidas para mejorar la seguridad en windows, motivo por el cual se retrasó Vista. Pues algo así debe pasar con esto, no podemos estar cambiando las contraseñas cada dos por tres.
akarayan
Hace años, si alguien se metía en tu bandeja de entrada (porque te pillaban la contraseña del correo electrónico mediante keyloggers, phishing, etc.) ya constituía de por sí un gran problema: esa persona tenía a partir de ese momento acceso a tus comunicaciones personales (correos), podía usar dicho correo para resetear contraseñas (y por tanto acceder) de otros servicios que funcionasen en base a ese email, etc.
Pero es que hoy en día, si lo que roban es tu e-mail y la contraseña de éste, el problema es que además de todo lo anterior, en muchos casos, tienen acceso a tu NUBE personal... ya que muchos proveedores de email hoy en día te dan X gigas de almacenamiento virtual por defecto (y asociado a tu cuenta de corrreo electrónico) para almacenar archivos personales, de trabajo, etc. que pueden contener datos personales más sensibles.
Y eso sí que es más grave. Yo por eso en la nube (sistema que considero una gran idea pero cuya seguridad nunca me ha convencido) apenas guardo información y, la que guardo, suelen ser archivos sin importancia.
alejandramarquez
¿1.200 millones de combinaciones de nombre de usuario y contraseña, y más de 500 millones de direcciones de correo electrónico? Vaya robo que ha sido este, estas cosas sí que dan mucho miedo y hacen pensar que Internet es tierra de nadie.
leonardotadei
Yo solo espero que ningún "sabiondo" de jurídicas aproveche este robo para imponer más restricciones a la red: lo único que se consigue es que los gobiernos monopolicen el robo de información.
Claro que algo tiene que cambiar, y lo viene diciendo Schneider hace años: pensar la seguridad como un proceso, no como una aplicación o una rutina.
parmegv
Esto no sucedería si se utilizasen tecnologías de autenticación igual de sencillas de cara al usuario pero más seguras, como SRP. Nosotros en "LEAP Encryption Access Project" lo utilizamos y es sencillo de implementar.