La empresa de seguridad informática Holden Security
informa que un grupo de hackers rusos ha podido robar más de 1.200 millones de
credenciales (usuarios y contraseñas) junto a más de medio millón de cuentas de
correo electrónico de diferentes páginas web de todo el mundo. Aunque
probablemente las contraseñas se encontraran cifradas, los piratas informáticos
intentarán descifrarlas para obtener el acceso y el control de las cuentas.
Holden Security es una compañía prestigiosa en el rubro
de la seguridad informática. Se le atribuye el descubrimiento de grandes
vulnerabilidades en software de Adobe en octubre de 2013, como asimismo otras
incidencias de alcance internacional.
La empresa indica que las consecuencias del ataque
podrían ser de largo plazo. En su blog, Holden Security escribe “ya sea usted
un experto o un tecnófobo, si sus datos están en la World Wide Web, usted
podría verse afectados por esta situación”. Según la empresa, la única forma de
eludir el problema es no utilizando direcciones de correo electrónico como
identificación para inicios de sesiones online. “Sus datos no necesariamente
han sido robados a usted directamente, sino a los proveedores de servicios a
los que usted confía su información personal, empleadores, o incluso amigos y
familiares”.
La pandilla de ciberdelincuentes ha sido identificada
como “CyberVors”. Según la empresa, “CyberVors” no habría adquirido las
contraseñas por méritos propios, sino simplemente las había comprado en el
mercado negro. Después de haber conseguido las bases de datos, el grupo inició
ataques sistemáticos a proveedores de servicios de correo electrónico, y sitios
de medios sociales, con el fin de distribuir spam e instalar enlaces malignos,
en sitios legítimos. Para la distribución de su malware, CyberVor también un ha
utilizado botnets.
Después de haber obtenido acceso a las computadoras de
las víctimas, los operadores de CyberVor utilizaron estos sistemas para
identificar vulnerabilidades de SQL en los sitios visitados por estos,
“realizando así la mayor auditoría de seguridad registrada alguna vez”, escribe
Holden Security en su blog. Luego, aprovecharon estas vulnerabilidades para
apropiarse de información contenida en las bases de datos de estos sitios.
La empresa recomienda no utilizar direcciones de correo
electrónico como nombre de usuario, como asimismo utilizar contraseñas
distintas, difíciles de obtener mediante ataques de fuerza bruta.
Más información
- Holden Security blog http://www.holdsecurity.com/news/cybervor-breach/
- Wall Street Journal (blog) http://blogs.wsj.com/digits/2014/08/05/security-firm-russian-hackers-amassed-1-2-billion-web-credentials/