De confirmarse, el robo de más de 1.200 millones de contraseñas constituiría el mayor pirateo informático llevado a cabo hasta ahora, indicaron expertos este miércoles, recalcando el método poco común usado en esta oportunidad.
La sociedad especializada en seguridad informática Hold Security afirma que un grupo de piratas rusos se apoderó de alrededor de 1.200 millones de contraseñas y direcciones de correo electrónico en el mundo, lo que permite conectarse a unos 420.000 portales de internet, de todo tipo e importancia.
Esta operación de gran magnitud habría durado varios meses entre 2013 y 2014, según la empresa, que ya ha revelado varias operaciones de pirateo, como la que afectó a Adobe Systems, cuando hackers robaron datos personales y bancarios de cerca de tres millones de personas.
‘Si se confirma, será la mayor operación de compilación de datos robados’, afirma Loic Guezo, director de estrategia de la sociedad de seguridad informática Trend Micro para el sur de Europa.
‘Es un ataque relativamente sencillo, pero interesante por su amplitud y su método estructurado, para el que se usaron ordenadores infectados para someter a prueba la vulnerabilidad de los portales internet. Es bastante poco común, la técnica es fina’, puntualiza, en declaraciones a la AFP.
En la mayoría de los casos, los piratas tienen un objetivo preciso, como una empresa en la que buscan fallas. En este caso, empezaron por infectar ordenadores de particulares y crear una red con ellos (‘botnet’).
‘Luego un programa malintencionado atribuía a estos ordenadores la misión de someter a prueba a los portales internet que visitaban los usuarios para ver si tenían fallas. Si así era, se llevaban a cabo ataques unitarios. Por lo tanto, no había un objetivo determinado desde el inicio. Todo se hizo al azar de la navegación de ordenadores infectados’, recalca.
‘Es como probar todas las puertas de todos los automóviles de un estacionamiento y ver cuáles no están cerradas con llave’, declara por su parte Gérôme Billois, un experto de la empresa Solucom.
Luego se atacó a los portales que mostraron tener fallas con la técnica de ‘inyección SQL’ (‘Structured Query Language’, lenguaje estructurado de consulta).
‘Es algo habitual que permite entrar en una base de datos sin que se note’, explica Billois. Un 30% de los portales internet son vulnerables ante ataques de este tipo.
‘Por lo tanto, no se trata de un nivel de ataque comparable al de servicios de inteligencia’, agrega.
Ahora, los piratas pueden usar ellos mismos los datos recabados ‘o ponerlos en venta en el mercado negro. Pero seguramente haya muchas cosas inútiles en lo que sacaron y se concentrarán en las contraseñas activas’, según Guezo.
‘Cuando se tiene el ‘login’ y la contraseña de una persona, se pueden conseguir informaciones muy personales, como historiales de compras, conversaciones en foros, fotos, direcciones de domicilios, lo cual mejora la calidad posterior de la estafa.
No se trata de un spam que dice ‘cliquee aquí, ganó 100.000 euros’, sino más bien ‘cuando realizó su último pedido en tal sitio, tuvimos un problema con la dirección para realizar la entrega, por favor vuelva a indicar su número de tarjeta bancaria para confirmarnos su identidad”, explica Billois.
Ambos expertos consideran poco probable que se den a conocer los nombres de los portales afectados por este ataque, ya que hay países que no obligan a las empresas a declarar públicamente que les han robado datos personales.
También recalcan el ‘enfoque comercial’ de Hold Security, que dedica la tercera parte de su comunicación sobre lo ocurrido a detallar los servicios que ofrece ante este tipo de ataques informáticos.
De confirmarse, el robo de más de 1.200 millones de contraseñas constituiría el mayor pirateo informático llevado a cabo hasta ahora, indicaron expertos este miércoles, recalcando el método poco común usado en esta oportunidad.
La sociedad especializada en seguridad informática Hold Security afirma que un grupo de piratas rusos se apoderó de alrededor de 1.200 millones de contraseñas y direcciones de correo electrónico en el mundo, lo que permite conectarse a unos 420.000 portales de internet, de todo tipo e importancia.
Esta operación de gran magnitud habría durado varios meses entre 2013 y 2014, según la empresa, que ya ha revelado varias operaciones de pirateo, como la que afectó a Adobe Systems, cuando hackers robaron datos personales y bancarios de cerca de tres millones de personas.
‘Si se confirma, será la mayor operación de compilación de datos robados’, afirma Loic Guezo, director de estrategia de la sociedad de seguridad informática Trend Micro para el sur de Europa.
‘Es un ataque relativamente sencillo, pero interesante por su amplitud y su método estructurado, para el que se usaron ordenadores infectados para someter a prueba la vulnerabilidad de los portales internet. Es bastante poco común, la técnica es fina’, puntualiza, en declaraciones a la AFP.
En la mayoría de los casos, los piratas tienen un objetivo preciso, como una empresa en la que buscan fallas. En este caso, empezaron por infectar ordenadores de particulares y crear una red con ellos (‘botnet’).
‘Luego un programa malintencionado atribuía a estos ordenadores la misión de someter a prueba a los portales internet que visitaban los usuarios para ver si tenían fallas. Si así era, se llevaban a cabo ataques unitarios. Por lo tanto, no había un objetivo determinado desde el inicio. Todo se hizo al azar de la navegación de ordenadores infectados’, recalca.
‘Es como probar todas las puertas de todos los automóviles de un estacionamiento y ver cuáles no están cerradas con llave’, declara por su parte Gérôme Billois, un experto de la empresa Solucom.
Luego se atacó a los portales que mostraron tener fallas con la técnica de ‘inyección SQL’ (‘Structured Query Language’, lenguaje estructurado de consulta).
‘Es algo habitual que permite entrar en una base de datos sin que se note’, explica Billois. Un 30% de los portales internet son vulnerables ante ataques de este tipo.
‘Por lo tanto, no se trata de un nivel de ataque comparable al de servicios de inteligencia’, agrega.
Ahora, los piratas pueden usar ellos mismos los datos recabados ‘o ponerlos en venta en el mercado negro. Pero seguramente haya muchas cosas inútiles en lo que sacaron y se concentrarán en las contraseñas activas’, según Guezo.
‘Cuando se tiene el ‘login’ y la contraseña de una persona, se pueden conseguir informaciones muy personales, como historiales de compras, conversaciones en foros, fotos, direcciones de domicilios, lo cual mejora la calidad posterior de la estafa.
No se trata de un spam que dice ‘cliquee aquí, ganó 100.000 euros’, sino más bien ‘cuando realizó su último pedido en tal sitio, tuvimos un problema con la dirección para realizar la entrega, por favor vuelva a indicar su número de tarjeta bancaria para confirmarnos su identidad”, explica Billois.
Ambos expertos consideran poco probable que se den a conocer los nombres de los portales afectados por este ataque, ya que hay países que no obligan a las empresas a declarar públicamente que les han robado datos personales.
También recalcan el ‘enfoque comercial’ de Hold Security, que dedica la tercera parte de su comunicación sobre lo ocurrido a detallar los servicios que ofrece ante este tipo de ataques informáticos.