Hackers publican más de 300.000 cuentas en Pastebin en 12 meses

Escrito por Rubén Velasco
Redes
0

Cuando un pirata informático ataca una determinada página web pueden ocurrir varias cosas: en primer lugar, que con los datos obtenidos acuda al mercado negro (normalmente dentro de la Deep Web) y busque un comprador que pague una cantidad de dinero por ellos. En segundo lugar puede reportarlo a la empresa esperando una compensación económica por la vulnerabilidad (conocido como Bug Bounty) o, en tercer lugar (que normalmente deriva de si la empresa se niega a pagar por ello), publicar los datos obtenidos en la red.

Pastebin es una de las plataformas donde más se publican este tipo de datos robados durante ataques informáticos. Uno de los principales motivos por los que los piratas utilizan esta plataforma es por el anonimato que ofrece ya que cualquiera puede publicar un contenido y tiene la garantía de que, si ha ocultado bien su presencia, no quedarán rastros de su actividad. Aunque muchos hackers y piratas informáticos han abandonado esta página web, aún hay un número considerable que la sigue utilizando para publicar todo tipo de contenido e información.

Un estudio ha demostrado que, en los últimos 12 meses, se han publicado más de 300.000 credenciales (usuario/contraseña) de diferentes páginas web que han sido atacadas por piratas informáticos y que, de todas ellas, más de la mitad siguen funcionando aún y siendo válidas para aquellos que se quieran conectar a ellas.

pastebin_foto

Los temas más publicados en Pastebin son los correos electrónicos con un 40% del total de cuentas publicadas de forma ilícita. Seguido a ello se sitúan los credenciales para redes sociales y otro tipo de servicios web como páginas de pago, premium e incluso códigos de activación de programas robados a las víctimas.

Las cuentas de correo más comprometidas publicadas en Pastebin han sido:

  • 25% de Gmail
  • 22% de Yahoo!
  • 7% de Hotmail
  • 5% de Mail.ru

De todas las contraseñas publicadas en Pastebin, más de la mitad no estaban cifradas correctamente o, de estarlo, tenían un cifrado muy débil que se podía romper en pocos segundos. Esto demuestra la falta de seguridad de que disponen un gran número de plataformas que no protegen de forma adecuada los datos de los usuarios.

Fuente: High Tech