Una compañía estadounidense de ciberseguridad asegura que un hacker ruso se ha hecho con la información y las credenciales de acceso de más de 272 millones de cuentas de correo. Entre los proveedores afectados se encuentra el gigante Gmail, así como Yahoo y Hotmail. Sin embargo, el más perjudicado es Mail.ru, el servicio de correo más popular en Rusia. “Tan pronto como tengamos suficiente información avisaremos a los usuarios que se hayan podido ver afectados”, ha dicho la plataforma de email rusa en un comunicado.
La información la cuenta Reuters este jueves. Alex Holden, experto en ciberseguridad y fundador de Hold Security, dio el aviso a la agencia de noticias. Por tamaño, los millones de cuentas robadas representarían uno de los mayores fallos de seguridad de los últimos tiempos, con permiso de los ciberataques que sufrieron los principales bancos estadounidenses hace dos años.
Una portavoz de Microsoft ya ha dicho a Reuters que “Microsoft tiene medidas de seguridad suficientes para detectar cuándo una cuenta ha sido comprometida y requerimientos adicionales de información para verificar al propietario de la cuenta y ayudarle a restaurarla”. Google y Yahoo, por su parte no han hecho aún ninguna declaración al respecto.
Holden asegura que unas 57 millones de cuentas de Mail.ru han sido hackeadas, así como 40 millones de Yahoo mail, 33 millones de cuentas Hotmail y cerca de 24 millones de Gmail. Además, unos 42 millones y medio de las credenciales nunca habían sido filtradas antes. The Inquirer añade que no solo hay datos de acceso a las cuentas. Holden también habría descubierto que el hacker ruso filtró millones de nombres de usuario y contraseñas de empleados de varios bancos de los EEUU y grandes empresas.
Trueque: datos por buena reputación
“Esta información es potente. Está flotando sobre nuestras cabezas y esta persona nos ha demostrado que va a darle los datos a gente que le caiga bien. Estas credenciales pueden ser explotadas miles de veces”, dice el fundador de Hold Security a Reuters. Cuenta que descubrió al hacker ruso en un foro utilizando el sobrenombre de The Collector -El Recolector- y presumiendo de la información que tenía. La vendía por 50 rublos -unos 60 céntimos de euro-.
Según Reuters, Holden convenció al chico para que le cediese los datos gratis. A cambio, su compañía se ha comprometido a poner comentarios favorables sobre el hacker ruso en foros y páginas web relacionadas con el hacking. La empresa de ciberseguridad pretende devolver los datos y credenciales a todas las empresas que se han visto afectadas por el robo masivo. “Estos son datos robados que están disponibles para la venta”, sentencia Holden.