Conecta con nosotros

Noticias

Grupo ruso amasa 1.200 millones de contraseñas

Publicado

el

contraseñas

En lo que se describe como la mayor vulneración a la seguridad de la historia de Internet, un misterioso grupo ruso apodado como «CyberVor» habría conseguido robar 1.200 millones de contraseñas de usuario de 420.000 sitios web y FTP, así como 500 millones de correos electrónicos

La información llega de una investigación de 18 meses de Hold Security, la firma que identificó la brecha de seguridad de Adobe System que comprometió el código fuente de algunas aplicaciones de la firma y los datos de 3 millones de clientes.

Una migaja ante las hazañas de este grupo ruso que ataca pequeños sitios web o portales de grandes empresas del Fortune 500. No se han revelado nombres aunque Hold Security dice ha contactado con las más afectadas. La inyección SQL fue el método preferente de ataque ya que es una de las vulnerabilidades más extendidas en sitios web.

La firma comenta que los registros no han sido vendidos en el mercado negro (especialmente en la Deep Web como suele ser habitual) y se están utilizando para distribuir spam por correo y en redes sociales.

El grupo fue capaz de obtener hasta 4.500 millones de combinaciones de nombre de usuario y contraseña aunque la mayoría eran duplicados y finalmente quedaron en los 1.200 millones únicos citados. Junto a las contraseñas se hicieron con 542 millones de correos electrónicos.

Sólo nos queda seguir recomendando el uso de contraseñas lo más seguras posibles para minimizar el riesgo aunque en este tipo de casos parece difícil.

Lo más leído