Un grupo de hackers rusos tiene en su poder 1.200 millones de nombres de usuario y contraseƱas de diferentes servicios online. Se trata, hasta ahora, del mayor robo de contraseƱas de Internet. La compaƱƭa de seguridad estadounidense Hold Security, que es quien ha hecho este hallazgo tras 7 meses de investigaciĆ³n, asegura que la red de hackers ha amasado esta cantidad de contraseƱas mediante bots, y trabaja en una herramienta para comprobar quĆ© direcciones se han visto afectadas.

Advertisement

La base de datos tiene 4.500 millones de entradas entre contraseƱas, nombres de usuario y direcciones de email, pero solo hay 1.200 millones de combinaciones Ćŗnicas vĆ”lidas, que es mĆ”s que suficiente como para inquietar a cualquiera. En total, Hold Security asegura que las contraseƱas pertenecen a 420.000 pĆ”ginas web y FTP.

A peticiĆ³n del New York Times, la existencia y autenticidad de la base de datos ha sido contrastada por expertos en seguridad no afiliados a Hold Security. La base de datos es autĆ©ntica, e incluye desde compaƱƭas de la lista Fortune 500 a pequeƱas pĆ”ginas web.

ĀæCĆ³mo han conseguido las contraseƱas?

SegĆŗn explica la firma de seguridad, los hackers inicialmente compraron en el mercado negro bases de datos con contraseƱas robadas, algo muy fĆ”cil (y barato) de hacer hoy en dĆ­a. Las utilizaron para atacar a proveedores de servicios online (email, redes sociales...) para distribuir malware. MĆ”s tarde, utilizaron botnets para analizar vulnerabilidades SQL en miles de pĆ”ginas web. Identificaron mĆ”s de 400.000 pĆ”ginas con fallos de seguridad y robaron los datos de contraseƱas y nombres de usuarios de las mismas.

Advertisement

Al parecer, los hackers que han amasado esta base de datos son un grupo de jĆ³venes rusos. De momento no han vendido la informaciĆ³n a terceros, aunque puede ser solo cuestiĆ³n de tiempo que lo hagan, o que la utilicen para realizar ataques informĆ”ticos con los que lucrarse de verdad.

ĀæQuĆ© hacer?

El Ćŗnico consejo, por ahora, es cambiar las contraseƱas de tus principales servicios de Internet, al menos los que uses mĆ”s frecuentemente (email, redes sociales, aplicaciones...). Hold Security asegura que crearĆ” en los prĆ³ximos 60 dĆ­as una herramienta gratuita para comprobar si nuestras contraseƱas estĆ”n comprometidas. Dos meses suena demasiado, pero de momento no hay otra opciĆ³n que esperar y cambiar tus contraseƱas. [Hold Security vĆ­a New York Times]

Advertisement

Foto: olloj / Shutterstock.

***

Psst! tambiƩn puedes seguirnos en Twitter, Facebook o Google+ :)