La firma de seguridad informática
Hold Security aseguró que el ataque comprendió a 1.200 millones de
contraseñas y direcciones de correo electrónico en el mundo, lo que
permite conectarse a unos 420.000 portales de internet, de todo tipo e
importancia.
Esta operación de gran magnitud habría
durado varios meses entre 2013 y 2014, según la empresa, que ya reveló
varias operaciones de pirateo, como la que afectó a Adobe Systems,
cuando piratas robaron datos personales y bancarios de cerca de tres
millones de personas.
"Si se confirma, será la
mayor operación de compilación de datos robados", afirmó Loic Guezo,
director de estrategia de la sociedad de seguridad informática Trend
Micro para el sur de Europa.
"Es un ataque relativamente sencillo, pero
interesante por su amplitud y su método estructurado, para el que se
usaron computadoras infectadas para someter a prueba la vulnerabilidad
de los portales internet. Es bastante poco común, la técnica es fina", puntualizó.
En
la mayoría de los casos, los piratas tienen un objetivo preciso, como
una empresa en la que buscan fallas. En este caso, empezaron por
infectar computadoras de particulares y crear una red con ellos, lo que
se conoce como botnet.
"Luego un programa malintencionado atribuía a estas computadoras la misión de someter
a prueba sitios de internet que visitaban los usuarios para ver si
tenían fallas. Si así era, se llevaban a cabo ataques unitarios. Por
lo tanto, no había un objetivo determinado desde el inicio. Todo se
hizo al azar de la navegación de las computadoras infectadas", recalca.
"Es como probar todas las puertas de todos los automóviles de un estacionamiento y ver cuáles no están cerradas con llave", declaró por su parte Gérôme Billois, un experto de la empresa Solucom.
Ahora,
los piratas pueden usar ellos mismos los datos recabados "o ponerlos en
venta en el mercado negro. Pero seguramente haya muchas cosas inútiles
en lo que sacaron y se concentrarán en las contraseñas activas", según
Guezo.
"Cuando se tiene el login y la
contraseña de una persona, se pueden conseguir informaciones muy
personales, como historiales de compras, conversaciones en foros, fotos,
direcciones de domicilios, lo cual mejora la calidad posterior de la
estafa. No se trata de un spam que dice 'cliquee aquí, ganó 100.000
euros', sino más bien 'cuando realizó su último pedido en tal sitio,
tuvimos un problema con la dirección para realizar la entrega, por favor
vuelva a indicar su número de tarjeta bancaria para confirmarnos su
identidad'", explicó Billois.
Ambos expertos consideran poco probable que se den a conocer los nombres de los portales afectados por este ataque, ya que hay países que no obligan a las empresas a declarar públicamente que les han robado datos personales.
INFOBAE
No hay comentarios:
Publicar un comentario