RUSIA.- Al tiro banda; un grupo de hackers rusos tiene en su poder 1.200 millones de nombres de usuario y contraseñas de diferentes servicios online. Se trata, hasta ahora, del mayor robo de contraseñas de Internet.
La compañía de seguridad estadounidense Hold Security, que es quien ha hecho este hallazgo tras 7 meses de investigación, asegura que la red de hackers ha amasado esta cantidad de contraseñas mediante bots, y trabaja en una herramienta para comprobar qué direcciones se han visto afectadas.
La base de datos tiene 4.500 millones de entradas entre contraseñas, nombres de usuario y direcciones de email, pero solo hay 1.200 millones de combinaciones únicas válidas, que es más que suficiente como para inquietar a cualquiera. En total, Hold Security asegura que las contraseñas pertenecen a 420.000 páginas web y FTP.
A petición del New York Times, la existencia y autenticidad de la base de datos ha sido contrastada por expertos en seguridad no afiliados a Hold Security. La base de datos es auténtica, e incluye desde compañías de la lista Fortune 500 a pequeñas páginas web.
¿Cómo han conseguido las contraseñas?
Según explica la firma de seguridad, los hackers inicialmente compraron en el mercado negro bases de datos con contraseñas robadas, algo muy fácil (y barato) de hacer hoy en día. Las utilizaron para atacar a proveedores de servicios online (email, redes sociales…) para distribuir malware. Más tarde, utilizaron botnets para analizar vulnerabilidades SQL en miles de páginas web. Identificaron más de 400.000 páginas con fallos de seguridad y robaron los datos de contraseñas y nombres de usuarios de las mismas.
Al parecer, los hackers que han amasado esta base de datos son un grupo de jóvenes rusos. De momento no han vendido la información a terceros, aunque puede ser solo cuestión de tiempo que lo hagan, o que la utilicen para realizar ataques informáticos con los que lucrarse de verdad.
¿Qué hacer?
El único consejo, por ahora, es cambiar las contraseñas de tus principales servicios de Internet, al menos los que uses más frecuentemente (email, redes sociales, aplicaciones…). Hold Security asegura que creará en los próximos 60 días una herramienta gratuita para comprobar si nuestras contraseñas están comprometidas. Dos meses suena demasiado, pero de momento no hay otra opción que esperar y cambiar tus contraseñas