Hold Security alerta sobre la existencia de un grupo Ruso que se denomina CyberVor que puede tener en su poder la mayor base de datos con credenciales de usuarios del mundo.
Se señala que tanto Webs de primer nivel como Web de empresas pequeñas y particulares habrían sido víctimas de este grupo. Pero no solo sitios Web, emails y FTPs también están afectadas.
Según se informa, inicialmente se hicieron con parte de los datos en el mercado negro. Acudieron a otros hackers para obtener información pero finalmente decidieron obtenerlos por si mismos aprovechando fallos de seguridad en los sistemas y mediante redes botnet.
En este caso, lamentablemente, podemos estar hablando de graves problemas de seguridad que afectan a Empresas y Particulares. Los ciberdelincuentes no han ido exclusivamente a por datos de empresas importantes, que también.
El uso de credenciales idénticas para varios sitios Web, usar datos por defecto o no variar las contraseñas por años les ha facilitado mucho la labor. Hablan de 1200 millones de credenciales únicas (recordad que es Web americana y Billion no es el Billón español). Desde luego una cifra de escándalo.
No se han publicado datos de los afectados. En el pasado, por ejemplo,. Adobe nos advirtió sobre el robo de credenciales (nos afectó una cuenta de correo que tuvimos que cambiar), y suponemos que la magnitud de este problema hará que se de más información de manera progresiva. (Verifica quién te informa, que también habrá los que aprovechen la noticia para secuestrar o robar datos aún no obtenidos mediante Spam-Phishing).
Como recomendación (es verdad que mucho no depende de nosotros), aún así hay que evitar usar las mismas contraseñas para todo, y en la medida de lo posible cambiarlas cada cierto tiempo. (Por supuesto, no dejar la contraseña por defecto). Es posible que a pesar de todo también den con alguna, pero al menos quizás podamos reducir el impacto sobre nuestra información.
Habrá que esperar para saber la trascendencia. Por ahora, no hay que preocuparse demasiado, ya que serán las grandes compañías las primeras en verificar los datos e informarnos sobre el particular (recuerda que alguno pretenderá hacer el agosto – OJO con el SPAM). Mientras tanto disfruta del verano.
