HACKERS RUSOS SE ROBAN 1.200 MILLONES DE CREDENCIALES

Hoy internet amaneció con la tenebrosa y repetitiva noticia de un nuevo ataque informático. Esta vez, unos investigadores estadounidenses aseguran que un grupo de hackers rusos (que se hacen llamar CyberVor) obtuvo más de 1.200 millones de credenciales de varios sitios de internet y más de 500 millones de correos electrónicos. La información fue publicada por el New York Times  gracias a los esfuerzos de Hold Security , una compañía de Milwaukee (EE. UU.) especializada en buscar este tipo de brechas.

La investigación encontró que más de 420.000 páginas web fueron afectadas y que el ataque hoy en día continúa. Las victimas cayeron en todo el espectro; desde compañías miembras del Fortune 500 hasta pequeñas firmas que tienen páginas web.

“Los atacantes no solo atacaron firmas estadounidenses sino que realizaron sus ataques en cualquier página que pudieran”, dijo Alex Holden, CEO de Hold Security. “La mayoría de los sitios todavía son vulnerables”, agregó.

El robo de información fue confirmado por un experto en seguridad independiente contratado por el periódico de Nueva York. En este momento, los atacantes están usando la información para mandar spam en Twitter. Todavía no se ha reportado otro uso malicioso de los datos personales en poder de los criminales.

Sin embargo, a pesar de la verificación del Times, varios medios salieron a cuestionar la información. The Verge asegura  que las impresionantes cifras realmente no son así. “Ya sabemos que el grupo compró bases de datos compuestas con información de ataques anteriores, pero no queda claro cuales datos son nuevos y cuales son comprados“, dice The Verge.

Para realizar muchos de los ataques, el grupo compró bases de datos con datos personales y no separan si las 1.200 millones de credenciales comprometidas incluyen las viejas. También se pone en cuestión el método del ataque. Hold asegura que la técnica principal fue la injección SQL. Aunque es un método muy poderoso, también lleva en el mercado más de 10 años. Esto quiere decir que los profesionales de las empresas grandes saben exactamente como identificar y repelar el ataque. Es más probable que hayan sido las compañías pequeñas las que hayan caido en la red de los criminales.