Un grupo de 20 hackers rusos atacó al menos 420 mil sitios de todo el mundo, sustrayendo 500 millones de direcciones de correo electrónico y 1,200 millones de contraseñas de usuario, convirtiéndose en el mayor ataque de la historia en cuanto a registros y credenciales.
Hackers rusos robaron al menos 1.2 Billones de contraseñas que afectaron a por lo menos 420 sitios de internet, reveló el diario The New York Times.
El diario dijo que el robo fue descubierto por Hold Security, una firma de Milwaukee especializada en identificar brechas de seguridad en línea.
Según el reporte, las identidades de los sitios cuya seguridad fue vulnerada no han sido identificadas.
El New York Times dijo que acuerdos de no revelación de información requieren mantener cierta información confidencial.
El robo de las contraseñas plantea serias dudas sobre las medidas de seguridad que empresas grandes y pequeñas utilizan para proteger la información de sus clientes, se lee en una nota de La Voz de América en su página digital.
Los expertos en seguridad creen que los hackers seguirán entrando en servidores a menos que las empresas pongan más atención a la seguridad de sus sistemas y redes.
El diario también explicó que los hackers rusos accedieron a unos 500 millones de cuentas de correo electrónicos.
“Los piratas informáticos no sólo atacaron a compañías estadounidenses, atacaron cualquier página que pudieran conseguir, desde empresas del Fortune 500 a pequeñas web”, dijo el fundador de Hold, Alex Holden, a The New York Times.
“Y muchas de estas páginas todavía son vulnerables”, agregó.
El reporte dice que probablemente se trata del mayor robo de datos conocido, y que el grupo basó su operación en un lugar del centro-sur de Rusia, flanqueado por Kazajstan y Mongolia.
Según el diario, el grupo está integrado por menos de una docena de hombres de unos veintitantos años y se cree que sus servidores están en Rusia.
“Hay una división de trabajo en la banda”, dijo Holden. “Algunos escriben el código, otros roban los datos”.
La agencia española de noticias Efe, citando el reporte del diario, dijo que que los datos robados a empresas son confidenciales.
A petición de The New York Times, agregó la agencia, un experto en seguridad no vinculado a Hold Security analizó la base de datos de credenciales robadas y confirmó su autenticidad.
Tras hacer la investigación pública, la compañía colaborará con las fuerzas de seguridad para encauzar una investigación por la vía legal, aunque el Gobierno ruso no ha perseguido históricamente a piratas informáticos, dio Efe.
Los hackers de Rusia y el este de Europa son conocidos por lanzar ciberataques sofisticados para lucro financiero, dijo la cadena CNN en su página web.
Expertos en seguridad recomiendan a los usuarios manejar mejor sus contraseñas y no usar la misma para acceder a diversas cuentas tales como bancos, correos electrónicos o redes sociales.