¿Crees que tus datos de acceso a servicios están seguros? Será mejor que te lo replantees, sobre todo después del anuncio de parte de la empresa de seguridad Hold Security de que un grupo de hackers rusos ha recopilado una lista de 1.200 millones de nombres de usuario y contraseñas, además de 500 millones de direcciones de correo electrónico; de confirmarse, estaríamos ante la mayor recopilación de datos de acceso de la historia, afectando a 420.000 páginas web y sitios FTP, entre las que se encuentran algunos de los servicios mas importantes de la red.

Ataque indiscriminado

Según afirman desde Hold Security, si nuestros datos están en la red, es muy posible que hayan acabado en manos de los hackers; lo curioso es que estos no se molestaron en actuar solo contra páginas famosas, sino que también obtuvieron los datos de webs semi-desconocidas, todas las que visitaban las víctimas, en un ataque indiscriminado hacia toda Internet. La escala es tan grande que hasta entran ganas de elogiar a los hackers por atreverse con semejante operación; incluso en un primer momento la cifra era de 4.500 millones de registros, pero la mayoría eran duplicados, quedándose finalmente en 1.200 millones de combinaciones de acceso.

Por poner una referencia de la magnitud de los datos en posesión de los hackers, como hay unos 7.000 millones de personas en el planeta Tierra esto significa que casi todos los adultos con correo electrónico se han visto afectados por este ataque. No importa qué servicios uses, es mucho mas probable que tus datos de acceso estén en la lista que de alguna manera te hayas librado. Lo peor es que no hay muchos datos sobre esta banda de hackers, y de hecho no parecen reunirse bajo un nombre; Hold Security los llama CyberVor (“Vor” significa “ladrón” en ruso).

No se utilizó un solo método para obtener estos datos, sino que fueron recopilados de diferentes maneras. Por ejemplo, partieron de datos de acceso ya conocidos obtenidos en el mercado negro; usando estos datos mandaban spam y phishing con enlaces maliciosos. También se usaron botnets, redes de ordenadores infectados que se dedicaban a buscar vulnerabilidades SQL en todos los servidores de las webs que visitaban, con las que luego los hackers podían obtener datos fácilmente.

Pese a todo, Hold Security llama a la calma. Avisa a las compañías que hagan auditorías de sus bases de datos en busca de vulnerabilidades SQL, además de publicitar sus propios servicios. Ya se sabe que de cualquier tragedia sale alguien ganando. En todo caso Hold Security también fue la compañía que descubrió el robo de contraseñas en servicios de Adobe, así que tienen buenos antecedentes de estar en lo cierto.

Fuente | Hold Security