Hoy internet amaneció con la tenebrosa y repetitiva noticia de un nuevo ataque informático. Esta vez, unos investigadores estadounidenses aseguran que un grupo de hackers rusos (que se hacen llamar CyberVor) obtuvo más de 1.200 millones de credenciales de varios sitios de internet y más de 500 millones de correos electrónicos. La información fue publicada por el New York Times gracias a los esfuerzos de Hold Security, una compañía de Milwaukee (EE. UU.) especializada en buscar este tipo de brechas.
La investigación encontró que más de 420.000 páginas web fueron afectadas y que el ataque hoy en día continúa. Las victimas cayeron en todo el espectro; desde compañías miembras del Fortune 500 hasta pequeñas firmas que tienen páginas web.
«Los atacantes no solo atacaron firmas estadounidenses sino que realizaron sus ataques en cualquier página que pudieran», dijo Alex Holden, CEO de Hold Security. «La mayoría de los sitios todavía son vulnerables», agregó.
El robo de información fue confirmado por un experto en seguridad independiente contratado por el periódico de Nueva York. En este momento, los atacantes están usando la información para mandar spam en Twitter. Todavía no se ha reportado otro uso malicioso de los datos personales en poder de los criminales.
Sin embargo, a pesar de la verificación del Times, varios medios salieron a cuestionar la información. The Verge asegura que las impresionantes cifras realmente no son así. «Ya sabemos que el grupo compró bases de datos compuestas con información de ataques anteriores, pero no queda claro cuales datos son nuevos y cuales son comprados«, dice The Verge.
Para realizar muchos de los ataques, el grupo compró bases de datos con datos personales y no separan si las 1.200 millones de credenciales comprometidas incluyen las viejas. También se pone en cuestión el método del ataque. Hold asegura que la técnica principal fue la injección SQL. Aunque es un método muy poderoso, también lleva en el mercado más de 10 años. Esto quiere decir que los profesionales de las empresas grandes saben exactamente como identificar y repelar el ataque. Es más probable que hayan sido las compañías pequeñas las que hayan caido en la red de los criminales.
¿Por qué inflar las cifras de un ataque informático? Pues bien, como muchas cosas en la vida, parece que la respuesta está en la billetera. De acuerdo a Forbes, apenas apareció el artículo en el Times, Hold Security sacó un servicio que cobra 120 dólares al mes para verificar su sitio web hace parte de los 420.000 vulnerados. La investigación no revela qué credenciales fueron comprometidas o que sitios web sufrieron el ataque. Tampoco especificaron si las contraseñas robadas estaban cifradas o estaban en texto, algo supremamente grave.
Normalmente, cuando se publica una investigación que revela un hueco de seguridad tan grande, se dice que sitios web fueron atacados para que puedan tomar medidas. «No van [Holden Security] a nombrar las víctimas por acuerdas de confidencialidad y la protección de las compañías que todavía son vulnerables», dice el Times.
A pesar de la gravedad de la brecha, queda en entredicho la información por la forma como actuó la compañía. No obstante, si ha notado actividad sospechosa en alguna de sus cuentas, le recomendamos cambiar la contraseña.
Imagen: GlebStock (vía Shutterstock).
Por eso vuelvo y repito, estos hackers no lo hacen para presumir su inteligencia sino por el dinero, en este mundo todo es un negocio, desde la guerra interna que se vive en el país, el mundial de fútbol y los virus y antivirus de los computadores, ah y estos ataques.
Por eso vuelvo y repito, estos hackers no lo hacen para presumir su inteligencia sino por el dinero, en este mundo todo es un negocio, desde la guerra interna que se vive en el país, el mundial de fútbol y los virus y antivirus de los computadores, ah y estos ataques.