Hackers roban 1,200 millones credenciales de Internet

El grupo criminal ruso extrajo datos de usuarios de 420,000 sitios de todos tamaños, entre los que se encuentran “muchos de los líderes en virtualmente todas las industrias del mundo”, afirma la compañía de ciberseguridad que descubrió el robo.   Al menos 1,200 millones de credenciales de Internet fueron robadas por un grupo de hackers rusos de 420,000 sitios electrónicos, vulnerando la seguridad de los datos de un número indeterminado de usuarios, de acuerdo con un reporte publicado por el diario The New York Times. El rotativo refiere que fue la empresa de cibersegridad estadounidense Hold Security la que descubrió la sustracción ilegal de la información, que incluye nombres de usuario y contraseñas, así como 500 millones de direcciones de correo electrónico. En su blog oficial, Hold Security explica que el hallazgo es producto de meses de investigación, y que detrás del robo se encuentra una agrupación cibercriminal rusa la cual fue denominada por la empresa como “CyberVor (‘vor’ significa ‘ladrón’ en ruso)”. El procedimiento seguido por CyberVor, detalla la compañía, comenzó con la compra de bases de datos de usuarios en el mercado negro, las cuales fueron usadas para atacar a proveedores de correo electrónico, redes sociales y otros sitios electrónicos para distribuir spam e instalar bots para redirigir el flujo de datos de los sistemas legítimos. Las empresas víctimas de la violación de seguridad son de todos tamaños y la lista “incluye a muchos de los líderes en virtualmente todas las industrias del mundo, así como a una multitud de pequeños sitios, incluso a algunos personales”.   ¿Qué significa para los usuarios? Además de la evidente amenaza que el robo representa para los datos de las cuentas vulneradas, aquellos usuarios que utilicen sus contraseñas en dos o más servicios tienen mayores probabilidades de ser víctimas de ataques futuros. La primera recomendación que las empresas de ciberseguridad hacen a los usuarios en casos como éste, es renovar de inmediato las contraseñas de todos sus servicios críticos a fin de evitar la extracción de información sensible. Para evitar ataques futuros, la empresa de ciberseguridad Symantec tiene tres consejos básicos: • Usar contraseñas seguras y no repetirlas o usarlas en otros sitios. • Habilitar la autenticación de doble factor en los sitios web que tengan esta opción. Los servicios de Validación. • Considerar el uso de un administrador de contraseñas (Norton Identity Safe, o 1Password) que permiten proteger y guardar diferentes contraseñas para servicios en línea y sitios Web.