Pagina principal Seguridad Russian Hacking Gang captura 1.2 mil millones de credenciales Lo que debe hacer

Russian Hacking Gang captura 1.2 mil millones de credenciales Lo que debe hacer

  • Mark Lucas
  • 0
  • 2845
  • 158
Anuncio

¿Qué obtienes cuando cruzas una docena de hackers criminales rusos con 420,000 sitios web con una vulnerabilidad de inyección SQL? Obtienes 4.500 millones de registros de usuarios comprometidos en manos de esos piratas informáticos.

El martes, el New York Times informó que Hold Security de Milwaukee, Wisconsin, descubrió una base de datos llena de credenciales robadas. Alex Holden, jefe de seguridad de la información de Hold Security rastreó la fuente de las credenciales robadas hasta un pequeño círculo de piratas informáticos de poco menos de una docena de hombres de unos 20 años, con sede en el centro sur de Rusia. Apodó al grupo “CyberVor”.

Holden explicó que el “pandilla de hackers” consistía en un equipo de hombres jóvenes, cada uno con su propia función: algunos programas de escritura, otros trabajando para extraer las credenciales de los datos. Todo el conjunto funciona como un negocio real..

La pandilla rusa de piratería

Según Holden, CyberVor comenzó en 2011 como un equipo de spammers. El plan de negocios consistía entonces en comprar información de contacto robada del mercado negro para enviar correos electrónicos masivos de spam para los clientes. En los próximos años, el equipo de empresarios criminales construyó una red de bots: una red masiva de computadoras infectadas con un virus que les permite ser utilizadas para enviar las explosiones de spam.

Con el tiempo, el equipo utilizó su red de bot para probar qué sitios web eran vulnerables a un ataque de piratería de inyección SQL. Una vez que se compiló una lista de sitios web, el equipo se puso a trabajar para ejecutar el hack en el sitio y extraer el contenido completo de la base de datos almacenada allí.

Con acceso a la base de datos, el grupo pudo compilar los 4.500 millones de registros, que resultaron contener un total de 1.200 millones de credenciales únicas de nombre de usuario y contraseña, y 542 millones de direcciones de correo electrónico únicas..

Lo que esto significa

Si cree que podría salir ileso de esta amenaza de seguridad en particular, piense de nuevo. Teniendo en cuenta que actualmente hay poco menos de 3.000 millones de usuarios de Internet en el mundo, una violación de 1.200 millones de credenciales únicas de nombre de usuario y contraseña representa un éxito récord por parte de los piratas informáticos criminales, y también significa que es muy probable que sus credenciales sean riesgo.

Orla Cox, directora de respuesta de seguridad de Symantec, dijo a NPR noticias que el enfoque más seguro para esto es asumir que sus credenciales están comprometidas.

“Creo que todos los usuarios de Internet deberían asumir que se han visto afectados por esto. Claramente, estos no son oportunistas, no son aficionados. Estos son ciberdelincuentes a tiempo completo que probablemente hayan estado llevando a cabo durante varios meses, tal vez incluso años..”

¿Cómo saber si alguna de sus credenciales se ha visto afectada? Desafortunadamente, no lo hace, no hasta que Hold Security publique su herramienta en línea que le permitirá probar si su propia información está en la base de datos..

Mientras tanto, Hold Security está aprovechando la brecha mediante la creación de un conjunto de servicios destinados a ayudar a los propietarios de sitios web y usuarios de Internet a manejar la amenaza de esta pandilla de hackers. Esos servicios incluyen lo siguiente:

  • Servicio de notificación de incumplimiento (BNS): le avisa si su sitio se ha visto afectado por este incumplimiento o cualquier otro incumplimiento de seguridad. Costo: $ 120 / año
  • Pen Testing y servicios de auditoría: auditarán su sitio y encontrarán cualquier vulnerabilidad. No hay precio listado.
  • Servicio de integridad de credenciales: le notifica si alguno de los usuarios de su sitio web ha visto comprometidas sus credenciales. No hay precio listado.
  • Servicio de monitoreo de identidad electrónica: destinado a las personas que desean saber si su identidad electrónica es vulnerable o está comprometida. La preinscripción está disponible, ya que el servicio está en desarrollo.

Lo que debe hacer

Por supuesto, el enfoque más barato para escribir un cheque en Hold Security para decirle si ha sido afectado, es simplemente cambiar todas sus contraseñas. Si bien esto puede ser molesto, tan cerca del fiasco de Heartbleed hace solo unos meses Heartbleed: ¿qué puede hacer para mantenerse a salvo? Heartbleed: ¿qué puede hacer para mantenerse a salvo? , es realmente la única apuesta segura que tiene para proteger sus cuentas. El problema, por supuesto, es que realmente no puede hacerlo hasta que sepa que los sitios web que usa no son vulnerables a la inyección de SQL.

Si desea determinar si los sitios web que utiliza para acceder a sus cuentas son seguros o no, entonces necesitará una manera de saber si están a salvo de los ataques de inyección SQL, el arma de elección para esta pandilla de hackers rusos en particular.

Afortunadamente, es bastante fácil verificar si un sitio es vulnerable a ese truco en particular. Todo lo que necesita hacer es encontrar una página en el sitio que se cargue dinámicamente desde la base de datos de back-end. Esto es bastante fácil con un sitio basado en PHP al buscar URL estructuradas con la consulta, como esta: “http://www.website.com/page.php?id=32”

Una prueba rápida para la vulnerabilidad de inyección SQL es agregar una comilla simple al final de la línea. Si la página web todavía se carga bien, entonces el sitio está seguro de este ataque. Si devuelve un “Consulta SQL fallida” error, entonces el sitio es vulnerable, y debe asumir que sus datos almacenados allí han sido comprometidos.

Al agregar un ' a la URL, está probando si podría agregar parámetros SQL adicionales para activar un comando SQL más invasivo.

Si descubre que el sitio web es seguro, continúe y cambie sus contraseñas allí. Si ve que aún es vulnerable a un ataque de inyección SQL, evite cambiar sus credenciales y, en su lugar, comuníquese con el propietario del sitio web e infórmele sobre la vulnerabilidad.

Mientras estás en eso ...

Mientras recorre y cambia sus contraseñas en todos los sitios seguros, tenga en cuenta las siguientes pautas.

  • ¿Su contraseña es realmente única y segura? Asegúrese de consultar nuestros numerosos artículos con consejos para generar contraseñas. 7 maneras de inventar contraseñas seguras y memorables. 7 maneras de inventar contraseñas seguras y memorables. Tener una contraseña diferente para cada servicio es imprescindible en el mundo en línea de hoy. , pero hay una debilidad terrible en las contraseñas generadas al azar: es imposible recordarlas todas. Pero, ¿cómo puedes recordar ... .
  • Use un administrador de contraseñas Use una estrategia de administración de contraseñas para simplificar su vida Use una estrategia de administración de contraseñas para simplificar su vida Muchos de los consejos sobre las contraseñas han sido casi imposibles de seguir: use una contraseña segura que contenga números, letras y caracteres especiales; cámbielo regularmente; proponga una contraseña completamente única para cada cuenta, etc. y asegúrese de que su contraseña sea diferente para cada sitio que utilice. Intente usar un generador de contraseñas Los 5 mejores generadores de contraseñas en línea para contraseñas aleatorias seguras Los 5 mejores generadores de contraseñas en línea para contraseñas aleatorias seguras ¿Busca una manera de crear rápidamente una contraseña irrompible? Pruebe uno de estos generadores de contraseñas en línea. para cada sitio.
  • Repito: use una contraseña única para cada sitio!

Más allá de la administración de contraseñas, hay otro enfoque creativo que le permite realmente “volver” a los hackers. Esto implica asegurarse de que todas sus cuentas en línea contengan información falsa: direcciones falsas, números de teléfono y direcciones de correo electrónico. De esta manera, cada vez que ocurre este tipo de violación, puede reírse, porque toda la información de contacto personal, especialmente el correo electrónico que generalmente se elimina para fines de spam, es un fracaso total para el pirata informático.

Obviamente, ese enfoque no funcionaría para un sitio financiero que generalmente requiere una identificación confirmada, pero uno esperaría que los sitios web financieros estén lo suficientemente adelantados como para estar a salvo de algo como un hack de inyección SQL.

A la luz del tamaño y alcance de este último ataque, ¿le preocupa su información privada?? ¿Tienes algún plan para lidiar con eso? Comparte tus pensamientos en la sección de comentarios a continuación!

Fuente: New York Times
Créditos de imagen: hombre invisible a través de Shutterstock, kentoh / Shutterstock




Nadie ha comentado sobre este artículo todavía.

Cómo la conexión USB puede solucionar la mala conexión WiFi de su computadora portátil
Androide
Cómo agregar más RAM a su dispositivo Android con una tarjeta MicroSD
Androide
Cómo deshacer y rehacer texto en Android, y mucho más
Androide
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.