" />
ZOOM
GALERÍA
0 COMENTARIOS

La información compromete a más de 420.000 páginas web

Más de mil millones de contraseñas comprometidas

Un día, no hace tanto tiempo, la mayoría de los usuarios confiábamos, de manera prácticamente ciega, en la seguridad que ofrecían los servicios online. Tanto es así que no nos preocupábamos por utilizar contraseñas seguras, empleábamos la misma password en varios sitios, y en muchos casos sólo nuestro año de nacimiento separaba a los ciberdelincuentes de los datos de nuestras tarjetas de crédito. Desafortunadamente, la realidad nos bajó de esa nube, demostrando que incluso empresas y servicios que toman muchas y muy activas medidas para proteger a sus usuarios, pueden ser víctimas de problemas de seguridad que comprometan sus actividades. Tal es el caso, por ejemplo, del reciente problema con Heartbleed, una vulnerabilidad que, por su naturaleza, comprometía precisamente a aquellos servicios que empleaban un sistema de conexión segura. Así, y noticia tras noticia de servicio o página web que ha visto su seguridad comprometida, asusta pero no sorprende la noticia de que una empresa de seguridad de Estados Unidos ha descubierto que un grupo de cibercriminales rusos tienen una base de datos de más de 1.200 millones de claves de acceso (nombre de usuario y contraseña) de todo tipo de servicios y páginas web.

El hallazgo ha sido efectuado por la compañía Hold Security, que ya obtuvo bastante relevancia en el sector de la seguridad al ser quien detectó los problemas de seguridad de los servicios online de Adobe el año pasado (lo que terminó con la empresa teniendo que pedir a sus usuarios que modificaran sus claves de acceso a los servicios). Esta consultora de seguridad, que afirma haber trabajado durante más de siete meses en esta investigación, afirma que la base de datos de esta organización (a la que denomina CyberVor, aclarando que Vor significa Ladrón en ruso) es, al menos de momento, la de mayor tamaño de cuantas recopilaciones de datos robados se han detectado hasta el momento. Consta, según han averiguado, de 4.500 millones de registros, de los que 1.200 millones son combinaciones de nombre de usuario y contraseña de, según afirman, todo tipo de páginas y servicios, desde los más pequeños hasta otros singularmente grandes. Y, claro, afecta a todo tipo de usuarios: profesionales, particulares, empresas, etcétera.

Según informa Hold Security, al principio esta base de datos de credenciales robadas empezó a componerse con datos comprados en el mercado negro (sí, existe un mercado dedicado a la compra-venta de este tipo de datos). Los delincuentes empleaban dichos datos para acceder a cuentas y servicios desde los que redistribuir spam, así como añadir redirecciones que llevan a los usuarios de sitios web legítimos a páginas malintencionadas alojadas en las mismas o en otras ubicaciones. Sin embargo, a principios de este año el grupo de delincuentes cambio su sistema de funcionamiento y, pasó a pagar por tener acceso a los datos recopilados por algunas botnets especializadas en utilizar los recursos de los ordenadores infectados para buscar vulnerabilidades SQL en las páginas web visitadas por los usuarios de los ordenadores infectados. Mediante este sistema de análisis masivo de la seguridad de páginas y servicios online, CyberVor pudo hacerse (aprovechando las vulnerabilidades detectadas) con los datos de más de 400.000 webs. La recopilación de toda esa información les permitió recopilar una base de datos de alrededor de 4.500 millones de credenciales de acceso, entre las cuales destacan los 1.200 millones de combinaciones de email y contraseña.

Tanto a las empresas que se hayan podido ver afectadas (no hay un listado público, claro) como a los usuarios que, como bien recuerda Hold Security, son el objetivo final de este ataque, la empresa les ofrece algunas soluciones. En el caso de empresas, lo primero es comprobar si sus webs pueden sufrir un ataque del tipo SQL Injection, que es el empleado por las botnets cuyos datos ha recopilado CyberVor. En caso afirmativo, evidentemente lo  primero es subsanar esa deficiencia, ya que no sólo los incluye en la lista de quienes han podido ser víctimas, sino que también podrían serlo en el futuro, ya que éste es un tipo de vulnerabilidad muy explotada por los ciberdelincuentes. Por otra parte, la empresa recomienda contratar sus servicios que, en este caso, consisten en una línea de información sobre todo tipo de amenazas y, lo más interesante, un servicio por el que comprueban si las credenciales de algunos de sus usuarios se han podido ver comprometidas. En el caso de los particulares, la empresa también ofrece este servicio (protección de identidades online) que, además y por las circunstancias actuales, ofrecen de manera gratuita durante dos meses a través de su página web.

 

Imagen: Scott Schiller

No comments yet.

Deja un comentario