guía de compras navideñas

'Hackers' rusos roban miles de millones de cuentas

Una banda de 'hackers' rusos se hizo de más de 420,000 sitios web y FTPs, amasando millones de combinaciones de nombres de usuario y contraseñas.

htdcybersec620x350610x344.jpg

¿Pensabas que el robo de datos de 110 millones de personas durante el hackeo de la minorista Target fue espantoso? Hold Security dice haber descubierto una brecha de seguridad hasta 10 veces más grande.

Durante los últimos siete meses, la empresa de seguridad ha estado trabajando para descubrir lo que dice ser posiblemente la mayor violación de datos conocida en la historia. Hold Security ha identificado un cybergang ruso que cree que robó 1,200 millones de combinaciones de nombre de usuario y contraseña y más de 500 millones de direcciones de correo electrónico.

"Ya seas un experto en tecnología o un tecnófobo, siempre y cuando tus datos están en algún lugar de la World Wide Web, puedes haber sido afectado por esta brecha," Hold Security advirtió en un blog publicado el martes. "Tus datos no necesariamente han sido robado a ti directamente. Podrían haber sido robados a proveedores de servicios o bienes a quienes confías tu información personal, la de tus empleadores o incluso las de tus amigos y familiares."

Los hackers no discriminaron en cuanto a qué tipos de sitios web fueron víctimas de esta infracción; aparentemente se fueron tras las empresas más conocidas, pero también contra sitios web de empresas pequeñas, según Hold Security. En total, se robaron información de más de 420,000 sitios web y FTPs.

La empresa aún no ha dado a conocer los nombres de estas empresas, porque dicen que dichos sitios pueden quedar vulnerables. "Ellos no sólo se dirigen a las grandes empresas, sino que se dirigen a cada sitio que visitaron sus víctimas," Hold Security escribió en su blog.

"Con cientos de miles de sitios afectados, la lista incluye a muchos líderes en prácticamente todas las industrias en todo el mundo, así como una multitud de sitios web de pequeñas empresas o incluso personales." Hold Security es conocido por revelar violaciones de datos masivos. Esta firma identificó, por ejemplo, un hackeo de octubre de 2013 en Adobe Systems que resultó en millones de IDs de clientes expuesto.

Pero esos hackeos son de poca monta si se comparan con las noticias más recientes. El cybergang ruso detrás de la violación no tiene un nombre, pero la firma de seguridad lo apodó "CyberVor." Vor significa "ladrón" en ruso.

Inicialmente, CyberVor acumuló más de 4,500 millones de registros, pero muchos de éstos eran duplicados, por lo que la firma de seguridad redujo el número estimado a 1,200 millones de credenciales robadas.

Con la población mundial estimada en 7,000 millones de personas, una violación de 1,200 millones de cuentas significa que casi todos los adultos con email se vieron afectados por este último hackeo. Sin embargo, Hold Secutiry le está pidiendo a la gente a no entrar en pánico y, en cambio, les pide que pongan en marcha un plan para protegerse. Entre otras cosas, recomienda que los usuarios se registren a un servicio de monitoreo de identidad o a uno de protección de identidad. Y, obviamente, Hold Security está promoviendo en suyo propio que tiene un costo de US$120 por mes.