Preocupante ataque masivo de alcance internacional. Una red criminal rusa se ha hecho con la mayor cantidad de datos de usuarios de internet jamás conocida, que incluye 1.200 millones de combinaciones de nombres y contraseñas, así como más de 500 millones de direcciones de correo electrónico.
Según ha informado el diario «The New York Times», los registros, descubiertos por la empresa estadounidense Hold Security, dedicada a analizar este tipo de datos, incluyen material confidencial procedente de 420.000 sitios web. La compañía, que ya ha destapado otro tipo de robos informáticos masivos, no ha revelado el nombre de las víctimas citando acuerdos de confidencialidad y la reticencia de las empresas de renombre afectadas cuyos sitios eran vulnerables.
A petición del diario norteamericano, un experto en seguridad no vinculado a Hold Security analizó la base de datos de credenciales robadas y confirmó su autenticidad. «Los 'hackers' no se limitaron a empresas estadounidenses, se dirigieron a cualquier sitio web del que pudieran obtener (datos), desde compañías como Fortune 500 a sitios web muy pequeños» ha señalado Alex Holden, el fundador y director de Hold Security.
Además, según Holden, entre las páginas web pirateadas también se encuentran portales rusos, y ha dicho no ver ninguna conexión entre lo ocurrido y el Gobierno de Vladímir Putin. Tras hacer la investigación pública, la compañía colaborará con las fuerzas de seguridad para encauzar una investigación por la vía legal, aunque el Gobierno ruso no ha perseguido históricamente a piratas informáticos. Según otro experto especializado en delitos informáticos, algunas grandes empresas tecnologícas eran conscientes de que sus expedientes estaban entre la información robada.
Esta revelación se ha destapado justo en la semana en la que se celebra la convención anual de «ciberseguridad» y «hacking» Black Hat en Las Vegas, que atrae a miles de proveedores de seguridad para dar a conocer lo último y lo mejor en tecnologías de seguridad.
La situación se agrava al analizar los reiterados casos de «hackeos» masivos registrados en los últimos meses. Hay una gran preocupación entre la comunidad de expertos en seguridad informática quienes vaticinan que estamos ante una batalla perdida. En diciembre, 40 millones de números de tarjetas de crédito y 70 millones de direcciones, números de teléfono fueron robados de la gigante minorista Target por piratas informáticos en Europa del Este.