Hackers rusos roban 1.200 millones de contraseñas en la mayor filtración de datos de la historia

Ricardo Cambre
26 28 42
Noticias » Internet
Un grupo de cibercriminales rusos ha robado alrededor de 1.200 millones de nombres de usuario y contraseñas pertenecientes a más de 500 millones de cuentas de email. El asalto revelado por la firma de seguridad Hold Security, responsable de destapar el robo de cuentas de Adobe, podría ser "la mayor filtración conocida hasta la fecha".

La empresa de seguridad explica en su informe que la información robada procede de más de 420.000 sitios web y FTP siguiendo el itinerario de visitas de las víctimas. Entre las páginas afectadas aparecen "muchos líderes en virtualmente todas las industrias alrededor del mundo, así como una multitud de pequeños websites o incluso websites personales".

"Ya sea un experto en ordenadores o un tecnófobo, si sus datos están en algún punto de la World Wide Web, puede que se haya visto afectado por esta filtración", reza el informe de Hold Security. "Sus datos no le han sido necesariamente robados a usted mismo. Podrían haber sido robados de proveedores de servicios o bienes a los que le confía su información personal".

El diario The New York Times ha corroborado la autenticidad de la base de datos filtrada a través de un experto de seguridad sin afiliación con Hold Security. "Otro experto en crímenes informáticos que ha examinado los datos […] dice que algunas grandes compañías eran conscientes de que sus datos se encontraban entre la información robada", añade el periódico.

Hold Security no publicará ningún listado de víctimas o el método de ataque de los delincuentes alegando "acuerdos de confidencialidad" y la intención de preservar la seguridad de las páginas que todavía son vulnerables. No obstante, la firma publicitó inicialmente en su web un "servicio de notificación de filtraciones" a partir de 120 dólares al mes, cuyos detalles han sido sustituidos por "próximamente".

El fundador de Hold Security, Alex Holden, explica en un email a The Wall Street Journal que las tarifas responden a los costes de verificar la autenticidad de los propietarios de cada página, así como para "probar que somos 'los buenos'. Aunque parezca mentira, esto es a menudo una tarea dura y desagradecida".
42 comentarios
  1. ¡Viva la nube!
  2. Me suena a trola para que todos nos sumemos a esa módica suscripción de 120$ al mes. Claro que se han robado claves, nada nuevo.
  3. Rusos tenian ser !!!!
  4. entonces nos afecta a todos y a todos los servidores de correo electrónico??
  5. adobe tenia que ser...
  6. Pues nada, viendo la pésima seguridad web que existe, ya no se ni para que complicarse en hacer contraseñas elaboradas...
  7. jote escribió:entonces nos afecta a todos y a todos los servidores de correo electrónico??


    Ninguna empresa va a decir, oye que nos han robado todas las claves / usuarios; mas que nada por la mala reputación.


    Ahora que como ha dicho un compi, parce mas una maniobra para decir, pagarme pasta por algo que no ha ocurrido pero que puedo ocurrir (rollo cuando Lisa le vende una piedra espanta osos a Homer).
  8. ¿tengo que cambiar la contraseña de todas mis webs de tiendas? [mad]

    Espero que no afecte a las tiendas chinas o de importación, porque si no... estoy jodido.
  9. cambia el pass, al mes siguiente otro robo, cambia el pass, al mes siguiente, otro robo....
    Dejo el primer pass y ya esta, al final pongas lo que pongas si quieren lo roban
  10. para todas las cosas importantes deberian poner verificación en dos pasos ya mismo.
    Por ejemplo en paypal o amazon que no tienen.( q yo sepa)
    Las cuentas de google y microsoft si y con esto de poco sirve que averiguen usuario y contraseña.
Ver más comentarios »