Los datos habrían sido sustraídos de un total de 420.000 páginas web pero por razones de seguridad Hold Security no ha facilitado la identidad de dichas páginas. Expertos ajenos a dicha empresa de seguridad habrían tenido acceso a la información relativa a este robo de datos corroborando que se trata de un suceso auténtico.
Las empresas afectadas por el acceso a esta información serían muchas, grandes y pequeñas, de distintas partes del mundo, y como recuerda Alex Holden, fundador y jefe de seguridad de la información de Hold Security, la gran mayoría de las webs afectadas continúan siendo vulnerables al fallo que habría permitido el acceso a la información.
En los últimos tiempos se han sucedido ataques masivos a la seguridad de la información personal de millones de usuarios, desde los 40 millones de números de tarjetas de crédito y 70 millones de direcciones y números de teléfono revelados en diciembre del año pasado hasta los 200 millones de expedientes de la Seguridad Social de Vietnam que quedaron expuestos en octubre pasado.
En el caso que nos ocupa por el momento no se habría establecido relación entre los hackers y el gobierno ruso y tampoco se ha detectado que los datos obtenidos hayan sido vendidos de forma masiva, por el momento parece que el único uso que están haciendo de la información obtenida estaría sirviendo para enviar spam en redes sociales.
Aunque las tarjetas de crédito pueden cancelarse fácilmente el problema del acceso a los datos de las cuentas es su posible uso para suplantar la identidad con lo que puede accederse a toda información contenida en los correos electrónicos relativos a cuentas bancarias y otras cuestiones financieras.
El acceso a la información se habría obtenido mediante redes de ordenadores zombis que servirían para marcar las páginas webs vulnerables a sus ataques, quedando marcadas para que posteriormente los hackers pudieran extraer los datos necesarios para sus fines.
Los 1.500 millones de cuentas se corresponderían con 420 millones de usuarios únicos dado que casi todos solemos tener más de una cuenta de correo electrónico y en redes sociales, y habrían sido obtenidas tras acceder a más de 4.500 millones de datos individualizados.
vINQulo
The New York Times
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…