Millones de cuentas y contraseñas de cuentas de correo fueron hackeadas por criminales rusos, según un experto en seguridad quien informó a Reuters. Exactamente son 272,3 millones de cuentas robadas. La mayoría de esas cuentas son del servidor ruso Mail.ru, y en menor cantidad de Google, Yahoo y Microsoft, de acuerdo a la información de Alex Holden, oficial de seguridad de Hold Security.
Este es uno de los ataques más grandes de robos de datos desde los ciberataques a bancos en Estados Unidos hace dos años. Hold Security descubrió este robo porque encontraron que un joven hacker ruso estaba diciendo en un foro en línea que tenía millones de credenciales listas para entregar a quien quisiera.
Según el hacker eran 1.170 millones de registros, pero luego la agencia de seguridad eliminó duplicados y en total eran unos 57 millones de cuentas de Mail.ru. También había en total 40 millones de cuentas Yahoo, 33 millones de cuentas Microsoft y 24 millones de Gmail.
Holden explicó que esta información es delicada, y está ‘flotando’ en internet una lista para que la tenga cualquier persona que se lo pida al hacker, que pedía tan solo 50 rublos (menos de un dólar) por todo el paquete de registros. Pero los agentes de Hold Security lo obtuvieron con tan solo prometerle que publicarían comentarios favorables sobre él en foros de hackers, ya que la agencia prohíbe pagar por información robada.
Este tipo de registros pueden ser usados para cometer más ataques dentro de las cuentas robadas, como usar los contactos de las personas, acceder a datos financieros y hasta dañar la reputación de muchas personas. Miles de las cuentas robadas podrían pertenecer a empleados de algunos bancos y empresas importantes de Estados Unidos, según Holden.
Mail.ru confirmó los robos de las cuentas y actualmente está revisando si aún hay combinaciones de usuarios y contraseñas que están activos para poder advertirle a las personas de esas cuentas que han sido afectadas. Según la compañía, y de acuerdo con sus revisiones, hasta ahora no han encontrado combinaciones de usuarios y contraseñas de correos que estén activos.
Un vocero de Microsoft también habló sobre los registros robados y dijo que están trabajando para detectar las cuentas afectadas y aplicarles medidas de seguridad extras para verificar la identidad de los usuarios.
Imagen: Ivan David Gomez Arce (vía Flickr).
mmmmm en lo personal me quedan mis dudas de las cuentas robadas por tanto tiempo de microsoft y google… incluso yahoo…
en lo personal cuando tengo q viajar es un golpe en el canto del dedo chiquito tratar de ver mi correo electrónico jajajajaja en especial cuando cambio de contienente… porq lo q es google y microsoft me piden de todo para poder demostrar q yo soy yo jajajaja y asi desbloquear la cuenta (en outlook y hotmail nunca necesite elevar la seguridad o solicitar la comprobación, en google y yahoo si tuve q hacerlo).