El pasado mes de mayo, se hacía público un robo un pirata informático conseguía robar una base de datos con más de 117 millones de credenciales (usuarios y contraseñas) en la plataforma de empleo LinkedIn. Unos meses más tarde, concretamente el pasado mes de agosto, Dropbox empezó de repente a reiniciar las contraseñas de sus usuarios para, posteriormente, hacer público un robo de 68 millones de credenciales similar al anterior, aunque, a pesar de las investigaciones, del responsable no se sabía nada, hasta ahora.
Hace algunas horas, el FBI detenía en Praga a un pirata informático de origen ruso, presuntamente responsable de los robos y la publicación de las bases de datos de Dropbox y LinkedIn. Según el FBI, este hombre de 29 años es responsable, además de los robos de las bases de datos, de causar daño a los sistemas al intentar conseguir acceso a los mismos y de conspiración, al estar estrechamente relacionado con el gobierno ruso.
La forma en la que este pirata informático logró hacerse con las bases de datos fue bastante avanzada. Para ello, tuvo que infectar con malware el ordenador de uno de los empleados de las compañías (aunque, por el momento, no se sabe con certeza como hizo esto) y, una vez infectado, se conectó a él para tomar el control de la red. Evadiendo los sistemas de seguridad llegó hasta el servidor central, donde consiguió escalar privilegios hasta hacerse con el control de las bases de datos.
Actualmente, este presunto culpable se encuentra bajo custodia policial en Praga a la espera de que Estados Unidos lo extradite para poder juzgarlo en dicho país. De ser declarado culpable, este pirata informático se enfrenta a 32 años en prisión y a más de un millón de dólares en multas por sus actos. Además, este pirata informático va a ser investigado en profundidad ya que mantenía una vida extravagante en Europa viviendo prácticamente a diario en hoteles de lujo y comprando coches de gama alta, por lo que es muy probable incluso que se encuentre detrás de otros delitos informáticos, entre otros, al robo de Bitcoin de la plataforma BitMarket.eu.
Dropbox y LinkedIn son dos de las páginas que más datos personales almacenan
Cada vez facilitamos más datos personales de todo tipo a Internet, desde nuestro nombre y fecha de nacimiento hasta toda nuestra vida laboral en las distintas plataformas que podemos encontrar en la red. Estos datos personales son muy valiosos para las empresas, lo que crea un mercado negro en el que los piratas informáticos roban estos datos a las empresas que los recopilan y se los venden después al mejor postor.
Aunque es imposible mantener estos datos 100% seguros, sí que podemos aplicar medidas de seguridad adicionales para evitar, al menos, que puedan suplantar nuestra identidad, por ejemplo, activando los sistemas de doble autenticación en las páginas que más información personal almacenen.
¿Crees que la pena para este pirata es suficiente a pesar de haber expuesto los datos personales de más de 200 millones de usuarios?