CNNE 1f9d25ed - 140805182926-russian-cybercriminals-640x360

Por James O’Toole y Jose Pagliery, CNNMoney

(CNNMoney) – Criminales rusos robaron 1.200 millones de nombres de usuarios y contraseñas en internet, acumulando lo que podría ser la colección más grande de credenciales digitales en la historia, dijo una prestigiosa firma de seguridad el martes.

La noticia fue reportada en primera instancia por The New York Times, que citó una investigación de la firma Hold Security, de Milwaukee. La empresa no reveló las identidades de los sitios web atacados, basándose en los acuerdos de confidencialidad y el deseo de evitar de que las actuales vulneraciones de seguridad sean más explotadas.

El fundador de Hold Security, Alex Holden, le dijo a CNNMoney que el tesoro digital incluye credenciales de más de 420.000 sitios web, tanto pequeños como grandes y famosos. Los criminales no vulneraron ningún servicio de correo electrónico, dijo.

Holden dijo que el grupo delictivo hace dinero al enviar spam de productos falsos como píldoras de reducción de peso, y al parecer había acumulado su colección de credenciales digitales para un propósito relativamente inocente.

“Realmente no es tan impactante para los usuarios, y por eso pasaron inadvertidos para tanto tiempo”, dijo Holden. “Ignoraron información financiera casi completamente”.

Pero Holden dijo que el éxito de la pandilla en reunir contraseñas demuestra cuán comunes son los débiles procedimientos de seguridad  en páginas web de todo tipo.

Los criminales empezaron su colección utilizando datos de usuarios hace un par de años simplemente al comprarlos en el mercado negro. Su base de datos creció significativamente este año gracias al uso de un programa automático que rastrea internet para encontrar vulnerabilidades en los sitios web, dijo Holden.

El presunto gran robo hace ver insignificante el revelado el año pasado a la cadena de almacenes Target, que admitió en diciembre que hackers habían robado datos de tarjetas de crédito y débito de 40 millones de cuentas.

Los hackers de Rusia y el este de Europa son conocidos por lanzar ciberataques sofisticados para lucro financiero. Más allá del spam, grupos de crimen organizado en la región han realizado actividades complejas como espionaje corporativo y robo de datos de tarjetas de crédito.

La magnitud del robo demuestra que las personas deben manejar mejor sus credenciales, dicen expertos en ciberseguridad. La mayoría de usuarios tiene la misma contraseña para múltiples servicios, como bancos, correos electrónicos y cuentas de redes sociales. Eso les permite a los hackers convertir una sencilla base de datos de contraseñas en un verdadero tesoro.

Una forma sencilla de evitar el daño es usar un proceso de autenticación en dos pasos cuando sea posible para ingresar a los servicios en línea, dijo Eric Cowperthwaite, ejecutivo de la firma de seguridad Core Security. Este método exige que los usuarios ingresen una segunda contraseña, usualmente generada por una aplicación en su teléfono móvil, para poder entrar.

Jay Kaplan, presidente de la firma de ciberseguridad Synack, criticó a las compañías involucradas por no estar alerta sobre su propia seguridad.

“Probablemente la mayoría de ellas ni siquiera sabe cuántas veces han sido comprometidas”, dijo.