Hackers rusos roban 1200 millones de contraseñas

Cuando no hace ni medio año del descubrimiento de la brecha de seguridad bautizada como Heartbleed, se ha denunciado un robo masivo de credenciales por parte de un grupo de hackers ruso: 1200 millones de credenciales han sido sustraídas.

Hace menos de seis meses saltaba la noticia de Heartbleed, un gran fallo de seguridad en el protocolo OpenSSL que afectaba a un extenso número de webs por todo el mundo, que dejaba al descubierto datos privados de los usuarios de las mismas. Programadores y responsables de seguridad informática de todo el mundo todavía estaban recobrando el aliento cuando desde Estados Unidos el fundador de Hold Security, Alex Holden, advierte del robo de 1200 millones de credenciales de internautas (nombres de usuario y sus claves) así como de 500 millones de direcciones de correo electrónico. Este material pertenecería a unas 420.000 webs de todo el mundo pertenecientes a todo tipo de corporaciones y servicios.

Se trata del robo de datos en Internet más importante de la historia.
¿Quién está detrás del robo?

En el caso de Heartbleed todo se debió a un error de programación que abría la puerta al robo de datos, pero que no necesariamente significaba que lo hubiese habido. Esta vez la situación es diferente dado que tras este robo sí hay un autor material en forma de grupo de hackers. Se trata de una banda que se sabe que opera en el sur de Rusia, aunque no parece tener vínculo alguno con las actividades en ciberespionaje de este país y, de hecho, webs rusas también han sido víctimas del ataque. Hold Security señala que se trata de un grupo bien estructurado.

Un robo de masivo de credenciales por parte de un grupo de hackers compromete los datos de millones

Este nuevo ciberataque compromete la seguridad de los datos de millones de usuarios

¿Me he visto afectado por el robo de credenciales? ¿Cómo puedo solucionarlo?

Hasta la fecha y por cuestiones de confidencialidad Hold Security no ha desvelado qué webs han sido víctimas del ataque. No obstante la propia empresa, mientras prepara una herramienta online para que cada usuario pueda comprobar la integridad de sus cuentas y contraseñas, recomienda seguir pautas de navegación segura. Esto es: cambiar contraseñas con frecuencia, no repetirlas en distintos servicios y allí donde sea posible utilizar la autentificación en dos pasos. A su vez se llama a la calma y se recuerda que si se han cambiado las contraseñas de manera segura no debería haber peligro.

Fuente: The New York Times

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?