CyberVor: roban 1.200 millones de contraseñas y direcciones de correo electrónico
Después de más de siete meses de investigación, Hold Seguridad identificó un grupo ruso que se encuentra actualmente en posesión de la mayor cantidad de datos robados. Si bien la banda no tenía nombre, se la apodó "CyberVor" ("vor", significa "ladrón" en ruso).
CyberVor acumuló más de 4,5 mil millones de registros, en su mayoría compuesto por credenciales robadas. 1,2 mil millones de estas credenciales parecen ser únicas, pertenecientes a más de la mitad de mil millones de direcciones de correo electrónico. Para conseguir tal un número impresionante de credenciales, robaron más de 420.000 sitios web y FTP. Esa información "permite conectarse a unos 420 mil portales de internet, de todo tipo e importancia", señaló Alex Holden, jefe de seguridad informática de Hold Security.
Esta operación de gran magnitud habría durado varios meses entre 2013 y 2014, según la empresa, que ya ha revelado varias operaciones de ataques, como la que afectó a Adobe Systems, cuando delincuentes robaron datos personales y bancarios de cerca de tres millones de personas.
"Si se confirma, será la mayor operación de compilación de datos robados", afirma Loic Guezo, director de estrategia de la sociedad de seguridad informática Trend Micro para el sur de Europa.
"Es un ataque relativamente sencillo, pero interesante por su amplitud y su método estructurado, para el que se usaron ordenadores infectados para someter a prueba la vulnerabilidad de los portales internet. Es bastante poco común, la técnica es fina", puntualiza, en declaraciones a la AFP.
En la mayoría de los casos, los delincuentes tienen un objetivo preciso, como una empresa en la que buscan fallas. En este caso, empezaron por infectar ordenadores de particulares y crear una red con ellos (botnet).
"Luego un programa malintencionado atribuía a estos ordenadores la misión de someter a prueba a los portales internet que visitaban los usuarios para ver si tenían fallas. Si así era, se llevaban a cabo ataques unitarios. Por lo tanto, no había un objetivo determinado desde el inicio. Todo se hizo al azar de la navegación de ordenadores infectados. Es como probar todas las puertas de todos los automóviles de un estacionamiento y ver cuáles no están cerradas con llave", declara por su parte Gérôme Billois, un experto de la empresa Solucom.
Luego se atacó a los portales que mostraron tener fallas con la técnica de inyección SQL. "Es algo habitual que permite entrar en una base de datos sin que se note", explica Billois. Un 30% de los portales internet son vulnerables ante ataques de este tipo.
"Por lo tanto, no se trata de un nivel de ataque comparable al de servicios de inteligencia. Ahora, los delincuentes pueden usar los datos recabados o ponerlos en venta en el mercado negro. Pero seguramente haya muchas cosas inútiles en lo que sacaron y se concentrarán en las contraseñas activas", según Guezo.
Fuente: Diario
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!