Hackers rusos afirman tener en su poder unos 1.200 millones de nombres de usuario y contraseñas de diferentes paginas web

Publicado el 07 agosto 2014 por Dislorth @TuParadaDigital


Hackers rusos afirman tener en su poder 1.200 millones de nombres de usuario y contraseñas de diferentes servicios online. De ser cierto, se trataría, hasta ahora, del mayor robo de contraseñas de Internet de la Historia. Ha sido la compañía de seguridad estadounidense Hold Security, quien ha hecho este hallazgo luego de 7 meses de investigación. La compañía asegura que la red de hackers ha recolectado esta cantidad de contraseñas mediante bots, y trabaja en una herramienta para comprobar qué direcciones web se han visto afectadas.
La base de datos está compuesta por 4.500 millones de entradas entre nombres de usuario, contraseñas, y direcciones de correo electrónico pero solo hay 1.200 millones de combinaciones únicas válidas, que es más que suficiente como para inquietar a cualquiera. En total, Hold Security asegura que las contraseñas pertenecen a 420.000 páginas web y FTP.
Por petición del New York Times, la existencia y autenticidad de la base de datos fue corroborada por expertos en seguridad ajenos a la firma Hold Security. Dichos expertos, aseguraron que la base de datos es auténtica, y que además incluye desde compañías de la lista Fortune 500 a pequeñas páginas web de todo el mundo.
De acuerdo con la explicación de la firma de seguridad, los hackers inicialmente compraron en el mercado negro bases de datos con contraseñas robadas, algo muy fácil (y barato) de hacer hoy en día. Las utilizaron para atacar a proveedores de servicios online, que incluye direcciones de e-mail, redes sociales, etc.) para distribuir malware. Posteriormente, utilizaron botnets para analizar vulnerabilidades SQL en miles de páginas web. Identificaron más de 400.000 páginas con fallos de seguridad y robaron los datos de contraseñas y nombres de usuarios de las mismas.
Tal parece que el grupo de hackers que han recopilado esta base de datos son un grupo de jóvenes rusos, y se presume que por los momentos, no han vendido la data a terceros, aunque puede ser solo cuestión de tiempo que lo hagan, o que la utilicen para realizar ataques informáticos con los que lucrarse de verdad.
Lo único que podemos aconsejarte desde TuParadaDigital.com es que cambies todas las contraseñas de tus principales servicios de Internet, o los que uses con mayor frecuencia, como por ejemplo: correo electrónico, redes sociales y aplicaciones de dispositivos moviles. Hold Security asegura que creará en los próximos 60 días una herramienta gratuita para comprobar si nuestras contraseñas están comprometidas. Dos meses suena demasiado, pero de momento no hay otra opción que esperar y cambiar tus contraseñas.