Las claves pertenecían a más de 420.000 sitios web, la mayoría de EE.UU.
La compañía de seguridad, Hold Security, con sede en Milwaukee (EE.UU), destapó este martes el más gigantesco escándalo informático de la historia: piratas cibernéticos rusos lograron acceder
a la información de más de 420.000 compañías a través de su respectivo nombre de usuario y contraseña, con lo que evidenció la gran vulnerabilidad de la red.
Pese a que uno de los expertos de Hold Security aseguró que los sitios web seguían siendo intervenidos en este mismo instante, no se tiene claridad de cuáles fueron las compañías afectadas, por lo que incluso los clientes potencialmente afectados desconocen si están o no en problemas.
El fundador y director Hold, Alex Holden, un conocedor del blindaje informático ya había denunciado varios robos de contraseñas en otras oportunidades, el más reciente fue el de millones de claves a la empresa de diseño web Adobe, casa matriz de programas como Photoshop e Illustrator.
El caso generó gran conmoción, pues como los programas requieren de pagos para ser usados online; los números de tarjetas de crédito de los consumidores estuvieron expuesta al ataque.
“Más allá de las 1.200 millones de contraseñas, los 'hackers' tienen acceso a 500 millones de correos electrónicos, que los pueden conducir a fraguar un sinfín de crímenes a partir de la información de que disponen”, aseguró Holden.
Por ahora se presume que la información robada ya fue vendida a distintas organizaciones de crimen informático alrededor del mundo.
La noticia llega un par de días después de que el famoso consultor web de IOActive, el español Rubén Santamarta le demostrara al mundo como habían podido acceder desde su casa a la información satélite de numerosas firmas, además de acceder a la señal wifi y contraseña de un avión en movimiento, todo esto a través de un “sencillo sistema de codificación inversa”.
“El problema más grave es que ahora esos ladrones pueden recuperar las contraseñas cuantas veces quieran a través de la firma electrónica y así acceder a las credenciales que permiten acceder a información clasificada de cualquier sitio web” sentenció Santamarta.