Según informa The New York Times bandas rusas -un circulo del crimen- han robado y acumulado más de mil millones de contraseñas de Internet. Estamos hablando de 1,2 mil millones de nombres de usuario y contraseñas y más de 500 millones de direcciones de correo electrónico, en un ataque perpetrado esta semana.
Los registros, descubiertos por Hold Security, una empresa en Milwaukee, incluyen material confidencial recopilado en 420.000 sitios web, incluyendo nombres muy conocidos, y pequeños sitios de Internet. Hold Security fue la fiema que identificó el robo del año pasado de decenas de millones de registros de Adobe Systems.
Aunque no se han hecho públicos los datos de las empresas hackeadas ni de personas «Los piratas informáticos no sólo se dirigen a las empresas estadounidenses, se dirigieron a cualquier sitio web en los que podrían obtener estos datos. Según los expertos de Hold Security «la mayoría de estos sitios siguen siendo vulnerables.»
Estos ataques masivos son ya cada vez más frecuentes. Hace escasos meses 40 millones de números de tarjetas de crédito y 70 millones de direcciones, números de teléfono y componentes adicionales de información personal fueron robados por piratas informáticos en Europa del Este.
Según The New York Times este descubrimiento empequeñece los incidentes anteriores, y el tamaño del último descubrimiento ha llevado a los expertos en seguridad a reclamar una mejor protección de la identidad de los datos personales contenidos en la web.
Al parecer algunos sitios webs dentro de Rusia habían sido hackeados, también, y le representante de Hold Security dijo que no veía ninguna conexión entre los hackers y el gobierno ruso. Aunque también se señala que el gobierno ruso no ha perseguido históricamente hackers acusados.
Hasta ahora, los delincuentes no han vendido muchos de los registros en línea robados. En cambio, parece que están usando la información robada para enviar spam en redes sociales como Twitter, a instancias de otros grupos.. Se señala que la venta de varios de los registros en el mercado negro sería lucrativo.
Debido a que las personas tienden a utilizar las mismas contraseñas para diferentes sitios, los hackers pueden probar estas credenciales en sitios web donde la información puede ser más valiosa, como por ejemplo bancos y entidades financieras en general.
Los hackers
Al igual que otras empresas de consultoría en seguridad informática, Hold Seguridad tiene contactos en la comunidad de hacking criminal y ha estado monitoreando e incluso comunicarse con este grupo en particular por algún tiempo.
El anillo de hackers se localiza en una pequeña ciudad en el centro sur de Rusia, la región limitada por Kazajstán y Mongolia. El grupo incluye una docena de hombres de menos de 20 años que se conocen personalmente – no sólo virtualmente. «Hay una división del trabajo dentro de la pandilla», según Hold Security. «Algunos están escribiendo la programación, otros están robando los datos. Es como una pequeña empresa».
Comenzaron como spammers aficionados en 2011, con la compra de las bases de datos robados de la información personal en el mercado negro. Pero en abril, el grupo ha acelerado su actividad. Al parecer este grupo se asoció con otra entidad, a quien se ha identificado, que pueden haber compartido las técnicas y herramientas de hacking.
El método de los hackers
Desde entonces, los hackers rusos han sido capaces de capturar las credenciales en una escala masiva utilizando botnets – Redes de ordenadores zombies que han sido infectados con un virus informático – para cumplir sus órdenes.
Cada vez que un usuario visita un sitio web, da a los criminales la oportunidad de probar si el sitio web es vulnerable a una técnica de hacking conocida conocida como inyección SQL, por la que un hacker entra comandos que hacen una base de datos para producir sus contenidos . Si el sitio resulta vulnerable, los delincuentes regresan más tarde para extraer todo el contenido de la base de datos.
En julio, los delincuentes pudieron recoger 4.500.000.000 registros – cada uno un nombre de usuario y contraseña – aunque muchos se superponen. Después de la clasificación a través de los datos, se encontró que 1,2 mil millones de esos discos eran únicos. Debido a que las personas tienden a utilizar varios mensajes de correo electrónico, se filtran más y encontraron que la base de datos de los delincuentes incluyó cerca de 542 millones de direcciones de correo electrónico únicas.
«La mayoría de estos sitios están siendo vulnerable», haciendo hincapié en que los hackers siguen explotando la vulnerabilidad y recopilando datos.
Holding Security ha comenzado alertar empresas víctimas de las violaciones, pero no había podido llegar a todos los sitios web. Dijo que su firma también estaba tratando de diseñar una herramienta en línea que permitirá a las personas poner a prueba de forma segura si su información está en la base de datos.
Algunos expertos se plantean si la guerra mediática occidental contra Rusia, o las sanciones económicas son las que estarían impulsando este tipo de actuaciones en Internet.
