No Banner to display

Según un reporte de la firma Hold Security, un grupo de piratas rusos logró recopilar claves y direcciones de correo electrónico de todo el mundo

Un robo de más de 1200 millones de contraseñas podría convertirse en el mayor incidente de seguridad concretado a la fecha, de acuerdo a un reporte publicado por la firma de seguridad Hold Security, que lo atribuye a un grupo de piratas rusos que se apoderó de claves y direcciones de correo electrónico en el mundo.

Esta operación de gran magnitud habría durado varios meses entre 2013 y 2014, según la empresa, que ya ha revelado varias ataques similares, como la que afectó a Adobe Systems, cuando un grupo de delincuentes informáticos robaron datos personales y bancarios de cerca de tres millones de personas. Hold Security estima que esta inmensa base permitiría que los atacantes puedan conectarse a unos 420.000 sitios y plataformas on line de todo tipo e importancia.

De acuerdo a un reporte de Symantec, los atacantes utilizaron usaron las credenciales de acceso de los usuarios para enviar mensajes de spam en redes sociales. No obstante, esta información puede ser utilizada por los delincuentes en muchos otros casos, ya que muchas personas suelen utilizar una contraseña para varios servicios. De esta forma, los atacantes podrían usar los datos para comprometer otras cuentas y obtener mayor información o dinero de las víctimas.

En la mayoría de los casos, los delincuentes tienen un objetivo preciso, como una empresa en la que buscan fallas. En este caso, empezaron por infectar una serie de computadoras de usuarios particulares y crear una red con ellos, conocida como botnet.

Cuando esta red logra contar con un número considerable de computadoras infectadas, los delincuentes activan el virus para que analicen las potenciales fallas de un sitio web o la infraestructura informática de una compañía u organismo. En caso de encontrar alguna vulnerabilidad, proceden a realizar ataques puntuales.

Cómo crear una contraseña robusta y algunos consejos para mantener una cuenta segura, por Ariel Torres

«Es como probar todas las puertas de todos los automóviles de un estacionamiento y ver cuáles no están cerradas con llave», declara por su parte Gérôme Billois, un experto de la empresa Solucom. Luego se atacó a los portales que mostraron tener fallas con la técnica conocida como «inyección SQL» («Structured Query Language», lenguaje estructurado de consulta).

«Es algo habitual que permite entrar en una base de datos sin que se note», explica Billois. Un 30% de los sitios de Internet son vulnerables ante este tipo de ataques.

«Por lo tanto, no se trata de un nivel de ataque comparable al de servicios de inteligencia», agrega.

«Cuando se tiene el usuario y la contraseña de una persona, se pueden conseguir datos muy personales, como historiales de compras, conversaciones en foros, fotos, direcciones de domicilios, lo cual mejora la calidad posterior de la estafa. No se trata de un simple spam que dice ‘cliquee aquí, ganó 100.000 euros’, sino más bien ‘cuando realizó su último pedido en tal sitio, tuvimos un problema con la dirección para realizar la entrega, por favor vuelva a indicar su número de tarjeta bancaria para confirmarnos su identidad'», explica Billois.

No obstante, los especialistas consideran poco probable que se den a conocer los nombres de los portales afectados por este ataque, ya que hay países que no obligan a las empresas a declarar públicamente que les han robado datos personales.

A su vez, también relativizan el alcance del robo debido al enfoque comercial del comunicado de Hold Security, ya que dedica gran parte del reporte para detallar los servicios que ofrece ante este tipo de ataques informáticos.

Fuente: Lanacion.com.ar