La seguridad de los datos personales en la Web.
Los tomaron de 420.000 websites. Son de individuos y de Empresas.
La mafia rusa se ha apoderado de la más amplia colección de credenciales robadas de Internet, entre ellas, 1.200 millones de identificaciones de usuario y passwords, así como más de 500 millones de direcciones de emails, afirmaron investigadores en seguridad.
Los registros, descubiertos por Hold Security –una firma de Milwaukee–, incluyen material confidencial reunido de 420.000 websites y contienen tanto nombres particulares como firmas de pequeños sitios de Internet. Hold Security tiene experiencia en el desenmascaramiento de hackers, como los del robo, el último año, de decenas de millones de registros de la firma Adobe Systems.
Hold Security no identificó a las víctimas justificándose en acuerdos propios de confidencialidad y una política de no revelar los nombres de compañías cuyos sitios online podrían ser vulnerables. A pedido de The New York Times, un experto en seguridad no ligado a Hold Security analizó los datos de las credenciales robadas y confirmó su autenticidad. Otro experto en computación que revisó los datos dijo que algunas grandes compañías sabían que sus registros estaban entre la información robada.
“Los hackers no sólo atacan compañías de EE.UU.
Lo hacen con cualquier website que puedan, desde el de ‘Fortune 500 companies’ a muy pequeños sitios”, dijo Alex Holden, fundador y jefe de Hold Security. “Y la mayoría de esos sitios son aún vulnerables”.
Hay una preocupación en la comunidad de seguridad de que mantener la información personal fuera de las manos de los ladrones está transformándose en una batalla perdida. En diciembre, 40 millones de números de tarjetas de crédito y 70 millones de direcciones, teléfonos y piezas adicionales de información personal fueron robadas desde el gigante Target por hackers en Europa del este. En octubre, fiscales federales dijeron que el servicio de robo de identidades de Vietnam logró recuperar 200 millones de registros personales, incluyendo números de seguridad social, datos de tarjetas de crédito e información de cuentas bancarias de la firma Court Ventures. Pero el descubrimiento de Hold Security empequeñece estos incidentes pues el tamaño del caso ha urgido a expertos en seguridad a reclamar mejoras para la protección de la identidad en la web.
“Las empresas que confían en la relación usuarios y passwords deben desarrollar un sentido de urgencia acerca de la necesidad de cambiar esto”, dijo Avivah Litan, un analista en seguridad de Gartner, una firma de investigación. “Hasta que no lo hagan, los criminales continuarán amontonando credenciales”.
Websites rusos también fueron hackeados, pero Holden dijo que no vio lazos entre hackers y el gobierno ruso. Hasta ahora, la mafia no vendió muchos de los registros robados. Al parecer, parecen estar usando la información robada para enviar spams sobre redes sociales como Twitter por pedido de otros grupos, y cobrando por el trabajo. Pero, sin embargo, vender la mayoría de los registros en el mercado negro sería muy lucrativo.
Mientras una tarjeta de crédito puede ser fácilmente cancelada, las credenciales personales como la dirección del email pueden ser blanco de hackers. En febrero, Holden descubrió una base de datos de 360 millones de registros a la venta. “La habilidad para atacar sobrepasa a la de defender”, dijo Lillian Ablon, de Rand Corporation. “Jugamos este juego de gato y ratón. Pero últimamente, las empresas sólo emparchan y rezan”.
clarin.com