Según los resultados de una investigación de la empresa Holden Security se trataría de la mayor filtración de datos de la historia. Los sospechosos son un grupo de hackers rusos que se habrían hecho de semejante botín luego de asaltar casi medio millón de sitios web y servidores FTP.
Holden Security explicó que las consecuencias del ataque podrían ser de largo plazo. En su blog la empresa escribió “ya sea usted un experto o un tecnófobo, si sus datos están en la World Wide Web, usted podría verse afectados por esta situación”. Según los expertos, la única forma de eludir el problema es no utilizar direcciones de correo electrónico como identificación para inicios de sesiones online. “Sus datos no necesariamente han sido robados de manera directa al usuario, sino a los proveedores de servicios a los que usted confía su información personal, empleadores, o incluso amigos y familiares”.
Holden Security es una compañía prestigiosa en el rubro de la seguridad informática. Se le atribuye el descubrimiento de importantes vulnerabilidades en software de Adobe en octubre de 2013, como asimismo otros incidentes de alcance internacional.
El grupo de hackers rusos fue identificado como “CyberVors”. Según la empresa, “CyberVors” no habrían adquirido las contraseñas por méritos propios, sino que simplemente las compraron en el mercado negro. Después de haber conseguido las bases de datos, el grupo inició ataques sistemáticos a proveedores de servicios de correo electrónico y sitios de redes sociales, con el fin de distribuir spam e instalar enlaces malignos, en sitios legítimos. Para la distribución de su malware, CyberVor también utilizó botnets.
Después de haber obtenido acceso a las computadoras de las víctimas, los operadores de CyberVor utilizaron estos sistemas para identificar vulnerabilidades de SQL en los sitios visitados por estos, “realizando así la mayor auditoría de seguridad registrada alguna vez”, escribió Holden Security en su blog. Luego, aprovecharon estas vulnerabilidades para apropiarse de información contenida en las bases de datos de estos sitios.
La empresa Holden Security recomendó no utilizar direcciones de correo electrónico como nombre de usuario y utilizar contraseñas diferentes para cada tipo de acceso a servicios que realice una misma persona, con palabras que sea difíciles de obtener mediante ataques de fuerza bruta por medio de diccionarios.
