Un grupo de hackers rusos tiene en su poder 1.200 millones de nombres de usuario y contrase├▒as de diferentes servicios online. Se trata, hasta ahora, del mayor robo de contrase├▒as de Internet. La compa├▒├şa de seguridad estadounidense Hold Security, que es quien ha hecho este hallazgo tras 7 meses de investigaci├│n, asegura que la red de hackers ha amasado esta cantidad de contrase├▒as mediante bots, y trabaja en una herramienta para comprobar qu├ę direcciones se han visto afectadas.

Advertisement

La base de datos tiene 4.500 millones de entradas entre contraseñas, nombres de usuario y direcciones de email, pero solo hay 1.200 millones de combinaciones únicas válidas, que es más que suficiente como para inquietar a cualquiera. En total, Hold Security asegura que las contraseñas pertenecen a 420.000 páginas web y FTP.

A petici├│n del New York Times, la existencia y autenticidad de la base de datos ha sido contrastada por expertos en seguridad no afiliados a Hold Security. La base de datos es aut├ęntica, e incluye desde compa├▒├şas de la lista Fortune 500 a peque├▒as p├íginas web.

┬┐C├│mo han conseguido las contrase├▒as?

Seg├║n explica la firma de seguridad, los hackers inicialmente compraron en el mercado negro bases de datos con contrase├▒as robadas, algo muy f├ícil (y barato) de hacer hoy en d├şa. Las utilizaron para atacar a proveedores de servicios online (email, redes sociales...) para distribuir malware. M├ís tarde, utilizaron botnets para analizar vulnerabilidades SQL en miles de p├íginas web. Identificaron m├ís de 400.000 p├íginas con fallos de seguridad y robaron los datos de contrase├▒as y nombres de usuarios de las mismas.

Advertisement

Al parecer, los hackers que han amasado esta base de datos son un grupo de jóvenes rusos. De momento no han vendido la información a terceros, aunque puede ser solo cuestión de tiempo que lo hagan, o que la utilicen para realizar ataques informáticos con los que lucrarse de verdad.

┬┐Qu├ę hacer?

El ├║nico consejo, por ahora, es cambiar las contrase├▒as de tus principales servicios de Internet, al menos los que uses m├ís frecuentemente (email, redes sociales, aplicaciones...). Hold Security asegura que crear├í en los pr├│ximos 60 d├şas una herramienta gratuita para comprobar si nuestras contrase├▒as est├ín comprometidas. Dos meses suena demasiado, pero de momento no hay otra opci├│n que esperar y cambiar tus contrase├▒as. [Hold Security v├şa New York Times]

Advertisement

Foto: olloj / Shutterstock.

***

Psst! tambi├ęn puedes seguirnos en Twitter, Facebook o Google+ :)