La seguridad online tiene varias caras. En su lado más amable podemos ver cosas como la del niño de 10 años que encontró una vulnerabilidad en Instagram (y fue debidamente recompensado por ello). Pero en su vertiente más oscura, encontramos casos como el de un hacker ruso que ha conseguido hacerse con los datos de acceso de más de 272 millones de cuentas de email.
Esta tremenda brecha de seguridad, reportada por Reuters, afecta a varios servicios de correo electrónico online, especialmente a Mail.ru (la plataforma de email más popular de Rusia). Pero también hay millones de cuentas implicadas de Gmail, Hotmail y Yahoo Mail - junto con miles de usuarios y contraseñas de empleados de algunas de las empresas y entidades bancarias más importantes de Estados Unidos.
Alex Holden, experto en seguridad de la firma Holden Security, fue quien descubrió la filtración de datos, después de ver cómo un hacker ruso presumía en un foro de Internet de tener dicha información en su poder. En total, los datos filtrados contiene unos 57 millones de cuentas de Mail.ru, 40 millones de cuentas de Yahoo Mail, otros 33 millones de Hotmail, y por último, 24 millones de cuentas de Gmail. La suma total se completaba con otros servicios de email minoritarios de China y Alemania.
De hecho, no es la primera vez que Holden Security se ve involucrada en un caso así. Esta empresa de seguridad también ha jugado un papel importante en otras filtraciones de datos anteriores.
"Esta información es muy potente", decía Holden sobre los datos filtrados. "Está por ahí en Internet y se puede hacer un mal uso de ella de muchas formas. Pero esta persona (refiriéndose al hacker) ha demostrado que está dispuesta a ceder los datos a la gente que se comporte bien con ella".
A pesar de lo impresionante de los números, no hay que olvidar que en cuestión de porcentajes y comparándola con el número total de usuarios de dichos servicios, la filtración de datos sólo afecta a una pequeña parte de los mismos. Por ejemplo, en el caso de Gmail, con 1.000 millones de usuarios activos, se trata de apenas un 2,4%.
272 millones de cuentas de email, por 60 céntimos
Lo curioso de este asunto es que el hacker en posesión de los datos sólo pedía 50 rublos (menos de un euro) por el pack completo, pero los investigadores de Holden le convencieron para que los entregara sin pagar nada, puesto que su política de empresa lo prohíbe. A cambio, acordaron publicar comentarios favorables sobre su actitud en foros relacionados con el mundo hacker.
Su intención ahora es devolver la información robada a las empresas afectadas, mientras éstas, en varios comunicados a prensa, han confirmado que verificarán la autenticidad de los datos y se pondrán en contacto con los usuarios afectados por la filtración.
En todo caso, y dada la peligrosa tendencia que tenemos a usar contraseñas poco seguras, no es mala idea cambiar la clave de tu correo electrónico (si hace tiempo que no lo haces), revisar tu configuración de seguridad y activar la verificación en dos pasos.
Vía | The Inquirer
Imagen | Eric Fischer
En Genbeta | 1Password Families, o cómo conseguir que toda la familia use contraseñas seguras
Ver 8 comentarios