Robos de Datos Masivos

por diemmatotal Siempre Evolucionando para Ud  -  6 Agosto 2014, 18:41  -  #Tecnologia

 

 

Los usuarios de Internet ya están acostumbrados a las noticias alarmantes sobre robo de datos personales en la red, pero el caso actual con origen en Rusia, con 1,200 millones de claves sustraídas, supera todos los límites conocidos hasta ahora.

La empresa que lo descubrió aprovecha además la situación para tratar de hacer caja. En esta ocasión podrían verse afectados casi todos los usuarios de la red. El "New York Times", que publicó la noticia, señala que hay 1,200 millones de datos y más de 500 millones de direcciones de email hackeados, cuando en todo el mundo se calcula que usan Internet algo más de 2,000 millones de personas.

No es casualidad que la noticia se conozca ahora. En Las Vegas se realiza estos días la conferencia "Black Hat", que reúne a expertos, hackers y miembros de los servicios secretos. Y es un buen momento para que destaquen las compañías de seguridad, como en este caso Hold Security, con sede en el estado de Milwaukee, cuyos expertos ya han destapado en el pasado otros grandes ataques de hackers, como el registrado contra Adobe Systems.

Según Hold Security, los datos robados se obtuvieron de 420,000 páginas web, entre las que hay algunas de grandes compañías. Allí, los usuarios se habían registrado con nombre y contraseña para activar sus perfiles, y esos son los datos que fueron robados.

Al parecer los hackers accedieron por un agujero de seguridad que se produce cuando se cargan las bases de datos y la mayoría de las páginas atacadas siguen siendo vulnerables. Pese a ello, los daños son por ahora limitados. El fundador de Hold Security, Alex Holden, explicó que los criminales usaron la información para enviar correos con spam publicitario o links a programas maliciosos. Pero estarían considerando vender la información. Se desconoce cuántas de esas 1,200 millones de cuentas están activas en la actualidad.

Hold Security intenta ahora sacar provecho del espectacular caso. A cambio de un abono anual de 120 dólares, la empresa ofrece a los administradores de páginas web un análisis que les permite saber si están afectados. Y quiere ofrecer además a los usuarios en los próximos 60 días un "Servicio de Protección de Identidad". Quien rellene el cuestionario para abonarse podrá comprobar si se ha visto personalmente afectado por el robo.

Pese a sus intereses comerciales, la empresa no ha exagerado. El "New York Times" hizo analizar el caso por un experto independiente que confirmó que las informaciones son ciertas. Pero el diario fue criticado por no aclarar en su artículo esos intereses de Hold Security.

El órgano encargado de la seguridad en Internet en Alemania, el BSI, recomienda que, si las claves se llevan usando desde hace años, los usuarios se ahorren el pago a la empresa y partan de la base de que lo más probable es que hayan sido hackeadas. El BSI ya había recomendado hace pocos meses a los usuarios que cambiaran sus claves y nunca usaran combinaciones sencillas (como 12345), cuando se conocieron anteriores robos de cuentas de email.


Para las aplicaciones que manejan datos sensibles, como finanzas, lugar de trabajo, salud u otros temas privados, se recomienda buscar alternativas a la de un usuario y una contraseña. Los bancos y empresas como Apple o Google ofrecen la identificación por dos vías: al password hay que añadirle un código obtenido a través de un mensaje telefónico o una tarjeta de chip.

Hackers rusos robaron 1,200 millones de claves secretas 

Hackers rusos robaron alrededor de 1,200 millones de nombres de usuario y contraseñas de perfiles de Internet en lo que podría ser el caso más grave de este tipo registrado hasta el momento, publica hoy el diario "The New York Times" en base a informaciones de la empresa Hold Security.

Los datos sustraídos incluyen tanto los nombres de usuarios como las contraseñas. Hay más de 500 millones de direcciones de correo electrónico afectadas, indicó el periódico.

Al igual que otras firmas relacionadas con la seguridad, la estadounidense Hold Security tiene contactos en la comunidad criminal hacker en Internet e incluso se comunicó alguna vez con el grupo, situado en el centro de Rusia, sostiene el diario.

La compañía de seguridad no informó qué páginas web habían sido afectadas por motivos de confidencialidad. Un experto consultado por el diario confirmó la autenticidad de los datos, escribió "The New York Times" (http://dpaq.de/3zPHJ).

En base a la información disponible es difícil establecer cuántas personas se han visto afectadas por el robo. Muchos usan varias direcciones de email y en otros casos podría tratarse de perfiles antiguos o de cuentas spam.

Pese a ello, un robo de este tipo siempre es peligroso, porque muchas personas usan la misma combinación de usuario y clave o de dirección de email en diferentes webs y por tanto podrían verse muy afectados.

Los datos pertenecen a unas 420,000 páginas web, desde empresas conocidas a pequeñas.

En cualquier caso, la cifra es muy preocupante: Internet tiene según los cálculos entre 2,000 y 2,500 millones de usuarios. Y cada vez es más común conocer el robo de decenas o cientos de millones de datos de registro, pero nunca se había llegado a una cifra tan elevada como ahora.

La mayoría de las webs afectadas aún son vulnerables, declaró al periódico el jefe de Hold Security, Alex Holden. Su equipo ha comenzado a avisarles, pero hasta ahora no le ha sido posible contactar con todos. Por el momento los hackers han usado la información obtenida para enviar spam con publicidad o links a programas maliciosos, pero también están pensando en venderla, indicó.

Holden explicó que no dará nombres para no entorpecer las investigaciones. El negocio de su empresa es lanzar ataques contra las webs para comprobar si tienen agujeros de seguridad y ya en el pasado había revelado el robo de cientos de millones de nombres de usuario y passwords.

Un ataque tan amplio requiere de una "botnet" o "red zombie" con muchas computadoras infectadas. Cuando un usuario activa una página a través de una máquina de este tipo, la "botnet" prueba a ver si puede atacarla.

Hold Security añadió que se sabe que el grupo hacker está en Rusia central y que está constituido por menos de una decena de hombres de menos de 30 años que se conocen personalmente. Los servidores están en Rusia y tienen una clara división del trabajo: "unos escriben programas, los otros roban los datos".

En total el grupo robó 4,500 millones de combinaciones de usuario y clave, pero tras eliminar las repetidas se llegó a la cifra estimada de 1,200 millones sustraídas de forma efectiva.

 

La Vanguardia Edicion:

Para estar informado de los últimos artículos, suscríbase: