Datos de casi medio millón de páginas web han sido comprometidos en un ataque de alcance mundial.

El más grande robo de contraseñas de Internet. Este ha sido el resultado del ataque masivo de un grupo de hackers rusos, quienes han logrado apoderarse de más de 1,200 millones de contraseñas vinculadas a 420,000 sitios web y FTP de todo el planeta.

Así lo ha dado a conocer la compañía estadounidense Hold Security, que luego de 7 meses de investigación ha revelado los detalles de la operación. Según la firma de seguridad, los atacantes compraron en el mercado negro bases de datos robadas, luego utilizaron esos datos para atacar páginas web y servicios en línea que sirvieron para enviar malware a los usuarios. Estos botnets se encargaron de identificar vulnerabilidades SQL en los sitios y así robar la información.

Para corroborar la situación, el New York Times contactó a un experto en seguridad informática no relacionado a Hold Security, quien confirmó la existencia y autenticidad de la base de datos. Y aunque la compañía no ha revelado los nombres de los afectados, se sabe que hay desde páginas pequeñas hasta grandes servicios, incluyendo algunos de origen ruso.

Hasta ahora no hay evidencia de que estas contraseñas hayan sido explotadas, sin embargo, parece que es cuestión de tiempo para que los hackers rusos vendan la información. ¿Qué podemos hacer? Como siempre, el mejor consejo es no caer en pánico y simplemente cambiar la clave de nuestras cuentas principales y de aquellas que tengan acceso a datos bancarios.

vía The New York Times

fuente Hold Security

temas