AFP
2014-08-06
París— De confirmarse, el robo de más de mil 200 millones de contraseñas constituiría el mayor pirateo informático llevado a cabo hasta ahora, indicaron expertos ayer, recalcando el método poco común usado en esta oportunidad.
La sociedad especializada en seguridad informática Hold Security afirma que un grupo de piratas rusos se apoderó de alrededor de mil 200 millones de contraseñas y direcciones de correo electrónico en el mundo.
Esa información “permite conectarse a unos 420 mil portales de internet, de todo tipo e importancia”, señaló Alex Holden, jefe de seguridad informática de Hold Security.
Esta operación de gran magnitud habría durado varios meses entre 2013 y 2014, según la empresa, que ya ha revelado varias operaciones de pirateo, como la que afectó a Adobe Systems, cuando hackers robaron datos personales y bancarios de cerca de tres millones de personas.
“Si se confirma, será la mayor operación de compilación de datos robados”, afirma Loic Guezo, director de estrategia de la sociedad de seguridad informática Trend Micro para el sur de Europa.
“Es un ataque relativamente sencillo, pero interesante por su amplitud y su método estructurado, para el que se usaron ordenadores infectados para someter a prueba la vulnerabilidad de los portales internet. Es bastante poco común, la técnica es fina”, puntualiza, en declaraciones a la AFP.
En la mayoría de los casos, los piratas tienen un objetivo preciso, como una empresa en la que buscan fallas. En este caso, empezaron por infectar ordenadores de particulares y crear una red con ellos (“botnet”).
“Luego un programa malintencionado atribuía a estos ordenadores la misión de someter a prueba a los portales internet que visitaban los usuarios para ver si tenían fallas. Si así era, se llevaban a cabo ataques unitarios. Por lo tanto, no había un objetivo determinado desde el inicio. Todo se hizo al azar de la navegación de ordenadores infectados”, recalca.
“Es como probar todas las puertas de todos los automóviles de un estacionamiento y ver cuáles no están cerradas con llave”, declara por su parte Gérôme Billois, un experto de la empresa Solucom.
Luego se atacó a los portales que mostraron tener fallas con la técnica de “inyección SQL” (“Structured Query Language”, lenguaje estructurado de consulta).
“Es algo habitual que permite entrar en una base de datos sin que se note”, explica Billois. Un 30% de los portales internet son vulnerables ante ataques de este tipo.
“Por lo tanto, no se trata de un nivel de ataque comparable al de servicios de inteligencia”, agrega.
Ahora, los piratas pueden usar ellos mismos los datos recabados “o ponerlos en venta en el mercado negro. Pero seguramente haya muchas cosas inútiles en lo que sacaron y se concentrarán en las contraseñas activas”, según Guezo.