Los datos habrían sido sustraídos de un total de 420.000 páginas web pero por razones de seguridad Hold Security no ha facilitado la identidad de dichas páginas. Expertos ajenos a dicha empresa de seguridad habrían tenido acceso a la información relativa a este robo de datos corroborando que se trata de un suceso auténtico.
Las empresas afectadas por el acceso a esta información serían muchas, grandes y pequeñas, de distintas partes del mundo, y como recuerda Alex Holden, fundador y jefe de seguridad de la información de Hold Security, la gran mayoría de las webs afectadas continúan siendo vulnerables al fallo que habría permitido el acceso a la información.
En los últimos tiempos se han sucedido ataques masivos a la seguridad de la información personal de millones de usuarios, desde los 40 millones de números de tarjetas de crédito y 70 millones de direcciones y números de teléfono revelados en diciembre del año pasado hasta los 200 millones de expedientes de la Seguridad Social de Vietnam que quedaron expuestos en octubre pasado.
En el caso que nos ocupa por el momento no se habría establecido relación entre los hackers y el gobierno ruso y tampoco se ha detectado que los datos obtenidos hayan sido vendidos de forma masiva, por el momento parece que el único uso que están haciendo de la información obtenida estaría sirviendo para enviar spam en redes sociales.
Aunque las tarjetas de crédito pueden cancelarse fácilmente el problema del acceso a los datos de las cuentas es su posible uso para suplantar la identidad con lo que puede accederse a toda información contenida en los correos electrónicos relativos a cuentas bancarias y otras cuestiones financieras.
El acceso a la información se habría obtenido mediante redes de ordenadores zombis que servirían para marcar las páginas webs vulnerables a sus ataques, quedando marcadas para que posteriormente los hackers pudieran extraer los datos necesarios para sus fines.
Los 1.500 millones de cuentas se corresponderían con 420 millones de usuarios únicos dado que casi todos solemos tener más de una cuenta de correo electrónico y en redes sociales, y habrían sido obtenidas tras acceder a más de 4.500 millones de datos individualizados.
vINQulo
The New York Times
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…
CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.