La seguridad online tiene varias caras. En su lado más amable podemos ver cosas como la del niño de 10 años que encontró una vulnerabilidad en Instagram (y fue debidamente recompensado por ello). Pero en su vertiente más oscura, encontramos casos como el de un hacker ruso que ha conseguido hacerse con los datos de acceso de más de 272 millones de cuentas de email.
Esta tremenda brecha de seguridad, reportada por Reuters, afecta a varios servicios de correo electrónico online, especialmente a Mail.ru (la plataforma de email más popular de Rusia). Pero también hay millones de cuentas implicadas de Gmail, Hotmail y Yahoo Mail - junto con miles de usuarios y contraseñas de empleados de algunas de las empresas y entidades bancarias más importantes de Estados Unidos.
Alex Holden, experto en seguridad de la firma Holden Security, fue quien descubrió la filtración de datos, después de ver cómo un hacker ruso presumía en un foro de Internet de tener dicha información en su poder. En total, los datos filtrados contiene unos 57 millones de cuentas de Mail.ru, 40 millones de cuentas de Yahoo Mail, otros 33 millones de Hotmail, y por último, 24 millones de cuentas de Gmail. La suma total se completaba con otros servicios de email minoritarios de China y Alemania.
De hecho, no es la primera vez que Holden Security se ve involucrada en un caso así. Esta empresa de seguridad también ha jugado un papel importante en otras filtraciones de datos anteriores.
"Esta información es muy potente", decía Holden sobre los datos filtrados. "Está por ahí en Internet y se puede hacer un mal uso de ella de muchas formas. Pero esta persona (refiriéndose al hacker) ha demostrado que está dispuesta a ceder los datos a la gente que se comporte bien con ella".
A pesar de lo impresionante de los números, no hay que olvidar que en cuestión de porcentajes y comparándola con el número total de usuarios de dichos servicios, la filtración de datos sólo afecta a una pequeña parte de los mismos. Por ejemplo, en el caso de Gmail, con 1.000 millones de usuarios activos, se trata de apenas un 2,4%.
272 millones de cuentas de email, por 60 céntimos
Lo curioso de este asunto es que el hacker en posesión de los datos sólo pedía 50 rublos (menos de un euro) por el pack completo, pero los investigadores de Holden le convencieron para que los entregara sin pagar nada, puesto que su política de empresa lo prohíbe. A cambio, acordaron publicar comentarios favorables sobre su actitud en foros relacionados con el mundo hacker.
Su intención ahora es devolver la información robada a las empresas afectadas, mientras éstas, en varios comunicados a prensa, han confirmado que verificarán la autenticidad de los datos y se pondrán en contacto con los usuarios afectados por la filtración.
En todo caso, y dada la peligrosa tendencia que tenemos a usar contraseñas poco seguras, no es mala idea cambiar la clave de tu correo electrónico (si hace tiempo que no lo haces), revisar tu configuración de seguridad y activar la verificación en dos pasos.
Vía | The Inquirer
Imagen | Eric Fischer
En Genbeta | 1Password Families, o cómo conseguir que toda la familia use contraseñas seguras
Ver 8 comentarios
8 comentarios
piter_parking
¿"devolver" los datos?
Sí mirad os paso un zip con los datos que son vuestros y ya tenéis, os prometo por mi abuelita que no tengo ninguna copia.
jameswheeler
Que buena estrategia para que la gente entre en el sistema de verificacion en dos pasos y proporcione el numero del movil, prefiero no usar mail, pudranse
bichomen
¿De que servicio ha obtenido esas cuentas? No lo explica en el articulo.
r a g n o r
De verdad, estoy hasta el moño. ¿Y con ésta cuántas van?
Y por otro lado nos siguen haciendo creer que no tenemos contraseñas seguras, y que el problema somos los usuarios. Que usemos contraseñas con 20 caracteres, símbolos, números, mayúsculas, minúsculas, imposibles de recordar. Y que lo cambiemos a menudo. Y usemos distintas contraseñas para los distintos servicios.
De nada sirve tener una contraseña ultra segura si después les hackean con tanta facilidad. En un año he tenido que cambiar contraseñas de distintos servicios incontables veces ya, todas por hackeos a sus servidores.
rhazz
Yo quería saber cómo obtuvo los datos, el origen de la falla o el punto de filtración. El artículo no dice nada técnico al respecto, no brinda datos de cómo sucedió.
twikzer
y la lista con las cuentas y sus contraseñas?
y los links de falsas disculpas de las empresas?