Una banda de ciberdelincuentes rusos roba 1200 millones de contraseñas
Además de los 1.200 millones de nombres de usuario y contraseñas, los ciberdelincuentes se han hecho con 500 millones de direcciones de correo electrónico.
Una banda rusa dedicada a la ciberdelincuencia se ha hecho con la mayor colección conocida de credenciales robadas de Internet, que incluye 1.200 millones de nombres de usuario y contraseñas y más de 500 millones de direcciones de correo electrónico, según han revelado los investigadores de la firma de seguridad Hold Security a The New York Times.
Los registros de la red rusa incluyen material confidencial recopilado de 420.000 sitios web, incluyendo tanto nombres muy conocidos como pequeños sitios de Internet. Hold Security, que descubrió el año pasado el robo de decenas de millones de registros de Adobe Systems, no ha revelado el nombre de los sitios atacados, citando acuerdos de confidencialidad y la renuencia de las empresas de renombre a reconocer la vulnerabilidad de sus sitios.
“Los piratas informáticos no sólo se han dirigido a las empresas estadounidenses, apuntaron a cualquier sitio web del que podrían obtener datos, desde compañías del Fortune 500 a pequeñas páginas web”, explicó Alex Holden, fundador y director de seguridad de la información de Hold Security. “Y la mayoría de estos sitios están siendo vulnerables”.
Alex Holden descartó cualquier conexión entre los hackers y el gobierno ruso. En este sentido, señaló que varios sitios web rusos han sido hackeados también y avanzó que planea alertar a la policía de Rusia después de hacer pública la investigación.
Hasta ahora, los cibercriminales no han vendido muchos de los registros en línea robados. En cambio, parece que están usando la información robada para enviar spam en redes sociales como Twitter, a instancias de otros grupos, cobrando por este trabajo.