guía de compras navideñas

Tranquilo: no dejes que CyberVor te quite el sueño

Expertos dicen que el robo de 1,200 millones de cuentas que se reportó esta semana es una realidad, pero que no debemos preocuparnos demasiado.

norse-attack-map.png
La firma de seguridad Norse tiene un mapa en tiempo real que muestra ataques cibernéticos.Foto de Captura de pantalla por Seth Rosenblatt/CNET

LAS VEGAS -- Hay una buena probabilidad de que una de tus cuentas de correo electrónico esté entre las 1,200 millones de cuentas que se vieron comprometidas en lo que parece ser el mayor robo de información de la historia.

Pero los expertos tienen cuatro palabras para ti: no entres en pánico.

La base de datos de los nombres de usuarios y contraseñas que fueron robados por la organización criminal CyberVor y descubiertos por la empresa de seguridad Hold Security, abarca un gran número de registros. Aproximadamente 1,200 millones de combinaciones de nombres de usuario y contraseñas y unas 542 millones de cuentas de correo electrónico tomados de 420,000 dominios comprometidos, según informó The New York Times.

"Entre las últimas novedades, Hold Security y su práctica de monitoreo de seguridad en la web, en conjunto con nuestros servicios, descubrió lo que podría ser sin duda la mayor violación de datos conocida hasta la fecha," dijo Alex Holden, fundador de Hold Security, en un comunicado en el blog de la compañía.

Si bien el robo de 1,200 millones de nombres de usuarios y contraseñas robadas es algo que debería dar miedo, los expertos en seguridad que se reunieron en Las Vegas para la conferencia anual de hackers Black Hat esta semana dicen que hay poco motivo de preocupación.

"Aquí no hay nada que ver; hay que seguir adelante", dijo el presidente de CrowdStrike, Shawn Henry. Este ex asistente del director ejecutivo de la Oficina Federal de Investigaciones de EE.UU. (FBI, por sus siglas en inglés) tiene amplia experiencia en el mundo de los ataques cibernéticos y la geopolítica, y dijo que las personas no debieron haberse sorprendido con la noticia. "Ésta es la suma de una gran cantidad de infracciones, un ejemplo más de la fragilidad del mundo en línea en el que operamos", dijo Henry.

Por su parte el analista de investigación, Andrew Conway, quien trabaja para la empresa de Web y análisis de seguridad de mensajería CloudMark, también expresó escepticismo ante la gravedad percibida del informe. "Mi opinión es que todo esta historia es cierto", dijo Conway. Sin embargo, agregó, "Fue presentado de la manera más alarmista posible. El mayor error es comparar esta situación con algo como la enorme brecha de seguridad ocurrida en Target. No hay evidencia de que datos e información financiera estuvieron involucrados."

La cadena de tiendas Target fue atacada por hackers durante la temporada de compras navideñas el año pasado. Los hackers se hicieron no sólo de nombres de usuario y contraseñas, sino también de información de tarjetas de crédito, afectando hasta unas 110 millones de personas.

Cómo protegerte

Si bien es posible que la base de datos de CyberVor sí incluya datos financieros, esto no ha sido revelado aún. Teniendo en cuenta que esta brecha afecta a alrededor de 420,000 dominios, podría tomar meses antes de que eso sea confirmado. La mayoría de los estados de EE.UU. tienen leyes que exigen notificar a sus clientes cuando la información del usuario ha sido robada durante un ataque.

Si bien puedes pagar por un servicio de protección como Hold Security que, extrañamente, te va a pedir tus contraseñas, lo mejor es simplemente cambiarlas.

El uso de herramientas de gestión de contraseñas como LastPass, RoboForm, o 1Password puede hacer que eso sea más fácil. También es una buena idea activar la autenticación de dos factores para todas tus cuentas más críticas, incluyendo tu cuenta de correo electrónico principal.

Conway dijo que ve alrededor de 100,000 dominios comprometidos cada seis meses, pero que no todos son de reciente ocurrencia, ya que puede tomar meses o años para que las empresas se den cuenta que su sitio web está siendo utilizado para propósitos nefastos.