La empresa de seguridad informática Holden Security informa que “una pandilla cibernética rusa” se ha apropiado de 1,2 millones de nombres de usuario y contraseñas, luego de asaltar 420.000 sitios web y servidores FTP.
La empresa indica que las consecuencias del ataque podrían ser de largo plazo. En su blog, Holden Security escribe “ya sea usted un experto o un tecnófobo, si sus datos están en la World Wide Web, usted podría verse afectados por esta situación”. Según la empresa, la única forma de eludir el problema es no utilizando direcciones de correo electrónico como identificación para inicios de sesiones online. “Sus datos no necesariamente han sido robados a usted directamente, sino a los proveedores de servicios a los que usted confía su información personal, empleadores, o incluso amigos y familiares”.
Holden Security es una compañía prestigiosa en el rubro de la seguridad informática. Se le atribuye el descubrimiento de grandes vulnerabilidades en software de Adobe en octubre de 2013, como asimismo otras incidencias de alcance internacional.
La pandilla de ciberdelincuentes ha sido identificada como “CyberVors”. Según la empresa, “CyberVors” no habría adquirido las contraseñas por méritos propios, sino simplemente las había comprado en el mercado negro. Después de haber conseguido las bases de datos, el grupo inició ataques sistemáticos a proveedores de servicios de correo electrónico, y sitios de medios sociales, con el fin de distribuir spam e instalar enlaces malignos, en sitios legítimos. Para la distribución de su malware, CyberVor también un ha utilizado botnets.
Después de haber obtenido acceso a las computadoras de las víctimas, los operadores de CyberVor utilizaron estos sistemas para identificar vulnerabilidades de SQL en los sitios visitados por estos, “realizando así la mayor auditoría de seguridad registrada alguna vez”, escribe Holden Security en su blog. Luego, aprovecharon estas vulnerabilidades para apropiarse de información contenida en las bases de datos de estos sitios.
La empresa recomienda no utilizar direcciones de correo electrónico como nombre de usuario, como asimismo utilizar contraseñas distintas, difíciles de obtener mediante ataques de fuerza bruta.
—
Ilustración: © Shutterstock.com
