Los robos de credenciales web de usuarios no son nada nuevo en Internet. Los primeros se documentaron hace tiempo y, desde entonces, los ha habido de todos los tipos y colores. Eso sí, ninguno de los detectados había sido tan grande en cuanto a volumen de información sustraída como el recién destapado por la marca de seguridad Hold Security -y a su vez verificado por el New York Times- en el marco del Black Hat 2014, uno de los eventos de ciberseguridad más importantes.
Entrando en detalles, tras una investigación que duró siete meses, Hold Security descubrió que un grupo de ciberdelincuentes rusos -mal llamados hackers por muchos- ha logrado confeccionar una base de datos formada por 4.500 millones de credenciales web de usuarios, la cual ellos cribaron y llegaron a la conclusión de que el total de credenciales únicas sustraídas (id de usuario, que suele ser el email, más su clave correpondiente) asciende a nada más y nada menos que 1.200 millones, que provienen de 420.000 sitios web y FTPs de todo el mundo pertenecientes a grandes y pequeñas empresas.
En cuanto al modus operandi, sólo conocemos el esquema general, que tampoco tiene nada de nuevo. Afinando más, al parecer a principios de este año el grupo alquiló varias botnets -grandes redes de ordenadores de usuarios infectados por el virus de turno y controlados remotamente por ellos en este caso- y las utilizaron para detectar vulnerabilidades SQL en sitios web, a través de las que posteriormente sustrajeron los datos de credenciales de usuarios de las bases de datos de esos sitios (qué vulnerabilidades exactamente explotaron, o qué webs se han visto afectadas, no lo sabemos).
Por otro lado, respecto al grupo en sí que ha perpetrado la fechoría que nos ocupa, la información disponible también es sucinta. A este particular, Hold Security ha explicado que se trata de una agrupación compuesta por no más de doce miembros, todos ellos de unos 20 años de edad, que opera desde alguna pequeña ciudad situada en el centro sur de Rusia flanqueada por Kazajstán y Mongolia.
Seguramente, en los próximos días vayamos conociendo más cosas sobre este último robo masivo de credenciales web. Mientras, dos cosas: una, es el momento ideal para que todos aquellos que no lo hagan ya pongan en práctica uno de los hábitos que todos los expertos recomiendan para no sufrir disgustos derivados de casos como el expuesto, el consistente en cambiar cada poco las contraseñas de los servicios que uses y no repetirlas; y dos, claramente, tenemos un problema muy serio con la seguridad de los actuales sistemas de autenticación y con la de los de almacenamiento, porque no es normal que día sí y día también asistamos a robos masivos de nombres de usuario y contraseñas.
from TICbeat http://ift.tt/1zTG4Qg
