Unos hackers rusos se han hecho con 1.200 millones de combinaciones de nombres y contraseñas que provienen de 420.000 sitios web. Además han conseguido robar también 500 millones de correos electrónicos. Es el mayor robo de contraseñas de la historia de internet.
Ha sido la empresa Hold Security quien ha descubierto este robo a gran escala, y según esta empresa estadounidense las contraseñas robadas pertenecen a 420.000 sitios web. Es decir, los hackers han hecho un gran trabajo. Obviamente esta empresa no ha querido identificar a las empresas afectadas, pero solo con ofrecer los números ya se puede suponer la importancia de este descubrimiento.
“Los hackers no se limitaron a empresas estadounidenses, se dirigieron a cualquier sitio web del que pudieran obtener datos, desde compañías del Fortune 500 a sitios web muy pequeños” ha señalado Alex Holden, el fundador y director de Hold Security.
Ha sido el diario New York Times quien ha hecho público el robo masivo y quien ha contratado a un experto en seguridad no vinculado a Hold Security para confirmar los datos ofrecidos por la empresa de seguridad.
Las empresas deben tener más cuidado
Últimamente suelen salir bastantes noticias relacionadas con robos masivos de contraseñas, por lo que las empresas deberían prestar más atención a su seguridad. El dinero que mueve el robo de contraseñas es bastante jugoso como para que muchos hackers se arriesguen y vayan contra cualquier tipo de compañía. “Las empresas que se basan en los nombres de usuario y contraseñas tienen que desarrollar algo urgentemente para cambiar esto”, afirma Avivah Litan, analista de seguridad de la firma de investigación Gartner, también consultado por el periódico neoyorquino.
En cuanto a la identidad de los hackers poco se sabe salvo que operan desde Rusia. Se ha descartado totalmente el apoyo del gobierno de Vladimir Putin a estos hackers ya que varias empresas pirateadas también eran rusas.
Lo único cierto es que todas las empresas deberían prestar mucha más atención a la seguridad informática de lo que lo están haciendo actualmente. Se ha comprobado que una simple contraseña no protege lo suficiente.
