Cibercriminales rusos roban 1.200 millones de contraseñas

Los expertos hablan ya del mayor robo de contraseñas conocido hasta ahora. Lo ha destapado Hold Security, una empresa de ciberseguridad de Milwakee con experiencia en el sector y que lleva siete meses buscando pistas y pruebas sobre este nuevo caso de ciberdelincuencia. La investigación les ha llevado a un grupo de criminales rusos, sin conexión aparente con el Kremlin, que ha sido capaz de asaltar 420.000 webs internacionales con dos armas: el contrabando de claves en el mercado negro de Internet y el spam, correo basura enviado a cuentas de redes sociales como Twitter.

Tal y como explica Hold Security en su blog oficial, este grupo ruso tiene en su poder al menos 1.200 millones contraseñas correspondientes a alrededor de 500 millones de direcciones de correo electrónico. Los ladrones recurrieron al mercado negro para obtener esas direcciones de e-mail a las que posteriormente bombardearon con spam para obtener las claves.

El envío masivo de correo basura se realizó directamente, a las bandejas de entrada de esas direcciones, y a cuentas en redes sociales vinculadas, como Twitter. La imprudencia de los usuarios que utilizan la misma contraseña para varios servicios de la web ha podido hacer el resto.

Hold Security, conocida por destapar el pasado mes de diciembre otro robo masivo de claves de usuarios de Adobe (la compañía creadora de Photoshop), ha bautizado a los atacantes como 'CyberVors' (Ciber-ladrón, en ruso). La compañía de Milwakee no ha dado detalles sobre las compañías afectadas pero aseguran que "los asaltantes cogieron información de donde pudieron sin diferenciar entre pequeñas y grandes compañías", de dentro y de fuera de Estados Unidos.

Entre las 420.000 webs afectadas hay páginas de grandes multinacionales de la tecnología y pequeñas empresas. Poco a poco se ha ido avisando a parte de ellas pero no ha habido tiempo de hacerlo con todas con lo que muchos de esos sitios web no lo saben o no han tomado medidas y siguen siendo inseguros.

Únete al canal de WhatsApp de la SER

Los expertos hablan ya del mayor robo de contraseñas que se ha destapado hasta ahora que se une a los últimos agujeros de seguridad denunciados en el último mes en las aplicaciones y redes sociales más utilizados por los internautas. Hace una semana, varios hackers denunciaban la configuración insegura de Instagram que dejaba al descubierto información personal de los usuarios que usaran su aplicación con wifis públicas.

Días antes, un experto español denunciaba a Badoo por vincular por permitir por defecto que los perfiles de sus usuarios se pudieran ver en buscadores como Google. Y a primeros de mayo, otros dos hackers españoles demostraban en el diario El País que es posible suplantar la identidad de los usuarios de Whatsapp. Entre los tres suman cerca de mil millones de usuarios.