No es secreto que en últimos años la seguridad en Internet está deteriorándose, basta recordar el antecedente de Heartbleed y que los ataques DDoS se incrementan de manera constante. El impacto de algunos trascendió a escala global, ninguno se comparan con el robo de 1200 millones de contraseñas que acaba de perpetrar un grupo de hackers rusos.
Los hackers podrían haber usado otra vulnerabilidad de SQL para infiltrarse en los sistemas de 420,000 sitios
Según un reporte del periódico The New York Times, la firma de seguridad Hold Security estuvo rastreando el hackeo durante semanas y fue hasta hace pocos días que sus expertos midieron la dimensión del problema. "Los criminales minaron la base de datos de, al menos, 420,000 sitios, entre ellos importantes servicios de correo, instituciones bancarias con alcance internacional y portales de alto perfil. En total, consiguieron 4500 millones de registros, cada uno con nombre de usuario y contraseña, pero sólo una fracción son perfiles únicos, mientras que el resto son redundancias. Al final, más de 1000 millones de personas fueron afectadas y 542 millones de cuentas de correo siguen comprometidas.", explicó Alex Holden, el director general de la empresa de protección electrónica.
Ahora bien, contrario a la tendencia de vender la información en el mercado negro, parece que los hackers están usando la base de datos para ofrecer servicios de spam, así que en teoría, el daño aún no es tan grave. No obstante, el directivo de Hold Security comentó que las compañías involucradas necesitan reforzar la seguridad de sus sistemas y que considera imperativa la creación de nuevos estándares de protección en Internet, "pues es evidente que los esfuerzos no son suficientes, de lo contrario los criminales seguirán apilando credenciales de la población".
Irónicamente, la organización responsable de este masivo hackeo consta de pocas personas: mientras un par de individuos se dedican a programar, al menos 5 sujetos más estudian las vulnerabilidades de los sitios hasta que encuentran alguna e inyectan el código malicioso. En teoría, con las herramientas de este puñado de hackers cualquier otro grupo podría replicar la violación masiva de seguridad.
Holden dice que su empresa documentó con detalle este caso y que está colaborando con las compañías afectadas para encontrar una solución. Desafortunadamente, el daño está hecho y hasta que no revelen exactamente cuáles sitios fueron afectados, la recomendación es que cada usuario cambie las contraseñas de todas sus cuentas.
Deja tu comentario