Los piratas informáticos están día a día buscando nuevos objetivos vulnerables a los que atacar para poder realizar en ellos cualquier tipo de acción maliciosa, desde un simple ataque que deje sin servicio a una página web hasta un completo robo de datos de sus usuarios para venderlos más adelante en el mercado negro o utilizarlos con sus propios fines (suplantación de identidad, por ejemplo).
Según los últimos informes publicados en la red, un grupo de piratas informáticos rusos ha podido robar más de 1200 millones de credenciales (usuarios y contraseñas) junto a más de medio millón de cuentas de correo electrónico de diferentes páginas web de todo el mundo. Aunque probablemente las contraseñas se encontraran cifradas, los piratas informáticos intentarán descifrarlas para obtener el acceso y el control de las cuentas.
Este ataque informático es el más grande conocido hasta ahora. Junto a los credenciales y las cuentas de los usuarios también se ha detectado robo de material confidencial de las diferentes páginas web afectadas, tanto de las páginas web pequeñas como de las más importantes víctimas de estos ataques. Un primer estudio relaciona a este grupo de piratas informáticos con los culpables del pasado robo de datos en los servidores de Adobe, ya que los hacks utilizados en ambos golpes mantienen cierta relación entre sí.
Por el momento no se ha facilitado la lista de los sitios web vulnerados ya que la mayoría de ellos aún siguen siendo vulnerables. En este ataque se han atacado páginas web tanto de cierta importancia tecnológica como pequeños blogs personales, lo que demuestra que los ataques se han realizado con el único fin de dañar las páginas web y recopilar el mayor número de datos posibles para posteriormente venderlos, probablemente, en el mercado negro.
De igual forma, si las contraseñas que utilizamos en los registros son seguras, largas y complejas es probable que no consigan acceder a ellas (siempre y cuando el cifrado haya sido el correcto por parte del servidor), de lo contrario, es posible que haya llegado el momento en el que debamos cambiar de contraseña por una más segura que utilizar en las plataformas online que utilicemos.
¿Crees que la seguridad en Internet ya no existe con tantos ataques?
Fuente: New York Times