Categories: Seguridad

Hackers rusos consiguen 1.200 millones de contraseñas

Los datos habrían sido sustraídos de un total de 420.000 páginas web pero por razones de seguridad Hold Security no ha facilitado la identidad de dichas páginas. Expertos ajenos a dicha empresa de seguridad habrían tenido acceso a la información relativa a este robo de datos corroborando que se trata de un suceso auténtico.

Las empresas afectadas por el acceso a esta información serían muchas, grandes y pequeñas, de distintas partes del mundo, y como recuerda Alex Holden, fundador y jefe de seguridad de la información de Hold Security, la gran mayoría de las webs afectadas continúan siendo vulnerables al fallo que habría permitido el acceso a la información.

En los últimos tiempos se han sucedido ataques masivos a la seguridad de la información personal de millones de usuarios, desde los 40 millones de números de tarjetas de crédito y 70 millones de direcciones y números de teléfono revelados en diciembre del año pasado hasta los 200 millones de expedientes de la Seguridad Social de Vietnam que quedaron expuestos en octubre pasado.

En el caso que nos ocupa por el momento no se habría establecido relación entre los hackers y el gobierno ruso y tampoco se ha detectado que los datos obtenidos hayan sido vendidos de forma masiva, por el momento parece que el único uso que están haciendo de la información obtenida estaría sirviendo para enviar spam en redes sociales.

Aunque las tarjetas de crédito pueden cancelarse fácilmente el problema del acceso a los datos de las cuentas es su posible uso para suplantar la identidad con lo que puede accederse a toda información contenida en los correos electrónicos relativos a cuentas bancarias y otras cuestiones financieras.

El acceso a la información se habría obtenido mediante redes de ordenadores zombis que servirían para marcar las páginas webs vulnerables a sus ataques, quedando marcadas para que posteriormente los hackers pudieran extraer los datos necesarios para sus fines.

Los 1.500 millones de cuentas se corresponderían con 420 millones de usuarios únicos dado que casi todos solemos tener más de una cuenta de correo electrónico y en redes sociales, y habrían sido obtenidas tras acceder a más de 4.500 millones de datos individualizados.

vINQulo

The New York Times

Antonio Rentero

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

8 horas ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

1 día ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

1 día ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

1 día ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

1 día ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

1 día ago