Los casos de hackers haciéndose con gran cantidad de información sensible no son para nada aislados, y un reciente reporte lo demuestra. Recordemos que hace un par de años hackers rusos lograron hacerse con 1,200 millones de contraseñas de distinta índole en el que podría considerarse el caso más grande de robo de información.
Ahora, la historia se repite y un hacker proveniente de la nación más extensa del mundo logró hacerse con las credenciales de acceso de 272.3 millones de cuentas de correo de diferentes proveedores de este servicio, entre los que destacan Mail.ru, Yahoo, Microsoft, Gmail, y algunos clientes de correo alemanes y chinos.
Esta enorme brecha de seguridad fue descubierta por Hold Security, firma de seguridad que apoya a distintas empresas a mantener su información bajo correcto resguardo, al avistar en un foro que un hacker ruso aseguraba haberse hecho con una gran cantidad de información de cuentas de correo, todas a la venta por menos de un dólar.
En números exactos, las cuentas afectadas son en su mayoría de Mail.ru, el proveedor de correo más utilizado en dicho país, con un total de 57 millones de los 64 millones de usuarios activos mensuales. Por otro lado, Yahoo vio comprometidas aproximadamente 40 millones de cuentas, Microsoft cerca de 33 millones y Gmail poco menos de 24 millones de cuentas. Resulta curioso mencionar que la firma de seguridad menciona que miles de estas cuentas pertenecen a empleados de grandes empresas estadounidenses.
Final feliz, o casi
Afortunadamente, o casi, la información fue recuperada por Hold Security. En principio, la compañía tiene como política no pagar por información robada, por lo cual se negaron a pagar la ridícula cantidad de 50 rublos (menos de un dólar) que el hacker cobraba por los más de 10 GB de información.
Sin embargo, The Collector, nombre que la firma dio al hacker, aceptó entregar toda la información a cambio de que la empresa de seguridad publicara algunos buenos comentarios sobre él en algunos foros de hackers. Después de comprobar que se había realizado, este personaje liberó la información, y desapareció.
A pesar de que este caso tuvo una suerte de final feliz, es necesario hacer mucho énfasis en que es necesario contar con una mejor cultura de la seguridad en internet, reforzando contraseñas con más número y símbolos, además de no usar la misma para todas nuestras cuentas y perfiles en línea.
Más información | Hold Security
Imagen | Flickr
Ver todos los comentarios en https://www.xataka.com.mx
VER 0 Comentario