Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Nueva brecha en internet: 1,200 millones de credenciales robadas por grupo ruso

Un grupo de cibercriminales rusos robó 1,200 millones de nombres de usuarios y contraseñas buscando vulnerabilidades en sitios web con botnets.

Un grupo de ciberdelincuentes rusos ha robado 1,200 millones de nombres de usuarios y contraseñas y más de 500...

millones de direcciones de correo electrónico, de unos 420 mil sitios de internet, según un reporte de Hold Security.

De acuerdo con Symantec, las brechas afectarían a diversas empresas y organizaciones, desde grandes firmas –incluidas en la lista Fortune 500– hasta sitios de pequeños comercios y negocios. Los nombres de los sitios afectados no fueron revelados, ya que muchos de ellos aún son vulnerables.

El ataque se llevó a cabo utilizando botnets para sondear sitios web buscando vulnerabilidad. Cuando una de las computadoras zombi de la botnet visitaba un sitio web, los atacantes la forzaban a realizar un ataque de inyección SQL para ver si tenía vulnerabilidades. De ser así, marcaban el sitioy regresaban luego a extraer la información de su base de datos.

Hold Security, la firma que descubrió el robo, señaló que no se debe entrar en pánico, pues los criminales no están usando la información sustraída para robar información de cuentas de bancos, sino para enviar mensajes de spam por correo o en redes sociales.

Aún así, Symantec señaló que esta información podría ser de gran valor para otros cibercriminales, especialmente si se usan las mismas contraseñas para varios servicios, “pues entonces los delincuentes podrían usar los datos para comprometer otras cuentas y obtener mayor información o dinero de las víctimas”.

Alex Holden, fundador y director de seguridad de TI de Hold Security, le dijo al New York Times que su equipo ha empezado a alertar a las compañías víctimas de estas brechas, pero que aún no han podido contactar a todos los sitios web. Igualmente, señaló que están desarrollando una herramienta en línea que permita a las personas verificar, de manera segura, si su información está en la base de datos robada.

Este robo de datos lleva nuevamente la atención hacia el tema de las contraseñas, incluyendo sus limitaciones y uso, así como la importancia de su correcta autenticación para la protección de datos. Symantec aseguró que “existe una necesidad urgente de que las corporaciones fortalezcan su seguridad y consideren una forma de autenticación distinta, que contemple las plataformas móviles, las cuales pueden ser un agente de cambio tanto para las empresas como para el consumidor”.

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close