Hackers rusos roban más de 1.200 millones de contraseñas de Internet

Si pensábamos que las brechas de seguridad de Target o PlayStation Networks, que afectaron a más de cien millones de clientes era lo peor que podía pasar, nos hemos equivocado, y mucho. Sobre todo después de que la compañía Hold Security afirma haber descubierto una brecha unas diez veces más grande y a través de la cual un grupo de hackers procedentes de Rusia podrían haber conseguido 1.200 millones de combinaciones de usuarios y contraseñas, y más de 500 direcciones de correo electrónico.

La banda de ciberdelincuentes, conocida como CyberVor, inyectó código malicioso para robar las bases de datos de más de 420.000 sites con los que Hold Security está intentando contactar –porque la mayoría de estos sites siguen siendo vulnerables.

La firma de seguridad no quiere identificar a las víctimas, pero asegura que incluyen a la industria del automóvil, grandes compañías industriales, hoteles, empresas de hardware y software o consultoras.

Explica Hold Security en su página web que la trama comenzó con la compra, en el mercado negro, de bases de datos de credenciales robadas, que se utilizaron para atacar a proveedores de correo electrónico, redes sociales y otras webs con el fin de distribuir spam a las víctimas. A primeros de este año la banda de ciberdelincuentes consiguió acceder a los datos de una red de botnets que utilizaban los sistemas de las víctimas para identificar vulnerabilidades SQL en las páginas web que visitaban, y detectaron más de 400.000 sites vulnerables a fallos de inyección SQL. Esto permitió el robo de las bases de datos de estos sites, consiguiendo el mayor alijo de contraseñas de la historia.