Se encuentra usted aquí

Minuto a Minuto

EN VIVO

28/02/2018 - 09:46
Los sismos ponen en alerta a los habitantes y con esta aplicación usted podrá informarse de todo lo referente.

Vea También...

Especiales

18/11/2019 - 11:53
El objetivo es concienciar en la sociedad y los profesionales sanitarios sobre el uso correcto de los fármacos.
18/11/2019 - 11:38
Cada vez más niños y jóvenes usuarios corre el peligro de ser víctima de sextorsión, sexting, ciberacoso y acoso.

Recomendado

recomendado

Foto: Referencial.
18/11/2019 - 10:15
Jairo García, secretario de Seguridad anunció que el sistema de transporte trabajará con normalidad este jueves 21 de noviembre.
17/11/2019 - 14:26
Las autoridades trabajan para remover toneladas de tierra que cayeron sobre la carretera y que le costaron la vida al conductor de un tractocamión.
15/11/2019 - 09:15
El corredor vial estará cerrado durante al menos cuatro días mientras se remueve la tierra que cayó sobre el kilómetro 73.

Encuesta

¿Participará en el Paro Nacional este 21 de Noviembre?

 

Chica Instagram de Hoy

Inicio de sesión

Espacio Paranormal

Para ver más noticias escalofriantes ingrese AQUÍ

La sociedad informática Hold Security afirma que fue un grupo de piratas rusos quienes se apoderaron de unos 420.000 portales.

Miércoles, Agosto 6, 2014 - 13:53

De confirmarse, el robo de más de 1.200 millones de contraseñas constituiría el mayor pirateo informático llevado a cabo hasta ahora, indicaron expertos este miércoles, recalcando el método poco común usado en esta oportunidad.

La sociedad especializada en seguridad informática Hold Security afirma que un grupo de piratas rusos se apoderó de alrededor de 1.200 millones de contraseñas y direcciones de correo electrónico en el mundo, lo que permite conectarse a unos 420.000 portales de internet, de todo tipo e importancia.

Esta operación de gran magnitud habría durado varios meses entre 2013 y 2014, según la empresa, que ya ha revelado varias operaciones de pirateo, como la que afectó a Adobe Systems, cuando hackers robaron datos personales y bancarios de cerca de tres millones de personas.

"Si se confirma, será la mayor operación de compilación de datos robados", afirma Loic Guezo, director de estrategia de la sociedad de seguridad informática Trend Micro para el sur de Europa.

"Es un ataque relativamente sencillo, pero interesante por su amplitud y su método estructurado, para el que se usaron ordenadores infectados para someter a prueba la vulnerabilidad de los portales internet. Es bastante poco común, la técnica es fina", puntualiza, en declaraciones a la AFP.

En la mayoría de los casos, los piratas tienen un objetivo preciso, como una empresa en la que buscan fallas. En este caso, empezaron por infectar ordenadores de particulares y crear una red con ellos ("botnet").

"Luego un programa malintencionado atribuía a estos ordenadores la misión de someter a prueba a los portales internet que visitaban los usuarios para ver si tenían fallas. Si así era, se llevaban a cabo ataques unitarios. Por lo tanto, no había un objetivo determinado desde el inicio. Todo se hizo al azar de la navegación de ordenadores infectados", recalca.

"Es como probar todas las puertas de todos los automóviles de un estacionamiento y ver cuáles no están cerradas con llave", declara por su parte Gérôme Billois, un experto de la empresa Solucom.

Luego se atacó a los portales que mostraron tener fallas con la técnica de "inyección SQL" ("Structured Query Language", lenguaje estructurado de consulta).

"Es algo habitual que permite entrar en una base de datos sin que se note", explica Billois. Un 30% de los portales internet son vulnerables ante ataques de este tipo.

"Por lo tanto, no se trata de un nivel de ataque comparable al de servicios de inteligencia", agrega.

Ahora, los piratas pueden usar ellos mismos los datos recabados "o ponerlos en venta en el mercado negro. Pero seguramente haya muchas cosas inútiles en lo que sacaron y se concentrarán en las contraseñas activas", según Guezo.

"Cuando se tiene el 'login' y la contraseña de una persona, se pueden conseguir informaciones muy personales, como historiales de compras, conversaciones en foros, fotos, direcciones de domicilios, lo cual mejora la calidad posterior de la estafa. No se trata de un spam que dice 'cliquee aquí, ganó 100.000 euros', sino más bien 'cuando realizó su último pedido en tal sitio, tuvimos un problema con la dirección para realizar la entrega, por favor vuelva a indicar su número de tarjeta bancaria para confirmarnos su identidad'", explica Billois.

Ambos expertos consideran poco probable que se den a conocer los nombres de los portales afectados por este ataque, ya que hay países que no obligan a las empresas a declarar públicamente que les han robado datos personales.

También recalcan el "enfoque comercial" de Hold Security, que dedica la tercera parte de su comunicación sobre lo ocurrido a detallar los servicios que ofrece ante este tipo de ataques informáticos.

- Software por Activisual -