El mayor desafío para una banda de hackers en Rusia (dicen que han amasado 1.200.000.000 conjuntos de nombres de usuario y contraseñas), no fue en realidad robarlos. Es poder darle utilidad a esos datos robados.
Los registros robados, asociados a unos 500 millones de direcciones de correo electrónico únicas, fueron descubiertos por Hold Security LLC, una compañía con sede en Milwaukee que vende servicios de información de seguridad y gestión de riesgos. Los hallazgos se basaron en siete meses de investigación, aunque la compañía no cuantificó los datos del robo o los nombres de los sitios web que fueron hackeados.
Mientras Hold dijo que el mayor caché conocido de información personal robada, no todos los registros eran actuales y que la compañía no podía asegurar de si estaban vinculadas a cuentas financieras. Toda vez que, los nombres de usuario y contraseñas son menos valiosos que los datos de tarjetas de crédito y números de la Seguridad Social, dijo Peter Toren, socio de la firma de abogados con sede en Washington Weisbrod, Matteis y Copley Plc.
"La gente debe dar un paso atrás y preguntarse qué tipo de cuentas estamos usando" Toren, quien ejerció como abogado en el Departamento de delitos informáticos y propiedad intelectual sección de Justicia de EE.UU. desde 1992 a 1999, dijo en una entrevista telefónica. "¿Realmente es importante si conocen qué tipo de música es la que escucho?"
Criminales de peso, a menudo de la Europa del Este, roban números de tarjetas de crédito. El robo de al menos 40 millones de tales números de "Target Corp." el año pasado fue uno de sus más grandes logros.
La mayor amenaza es que los hackers rusos podían utilizar cualquier información que obtienen para construir perfiles personales, que se pueden vender en el mercado negro de Internet o utilizarse para obtener permisos de conducir o pasaportes falsos, dijo Toren.
"Hay tantas maneras de que la información se puede utilizar en perjuicio de una persona, incluso si es para darle un especulativo.", Dijo Woody Hartzog, profesor asistente en la Escuela de Derecho de Cumberland en la Universidad Samford en Birmingham, Alabama.
"La información personal puede ser usada contra los individuos en diferentes ataques en el futuro, como el "phishing" o suplantación", dijo Hartzog en un correo electrónico. "Es francamente muy difícil decir con gran seguridad que las violaciones de datos como éstos sólo tendrán como resultado un daño limitado o vulnerabilidad de los usuarios."
La última memoria caché de nombres de usuario y contraseñas que se extrajo de sitios web utilizan una red de ordenadores comprometidos conocidas como "botnet", según un comunicado de la Retención de Seguridad, el martes. La "lista incluye a muchos directivos de prácticamente todas las industrias en todo el mundo, así como los" sitios web pequeños o personales, dijo Hold.
"Hemos estado recogiendo información para ayudar a nuestros clientes a mantenerse más seguros," Alex Holden, el fundador y director de seguridad de la información de la compañía, dijo. "Nos pareció que era un gran impacto para la sociedad que nos decidimos a hacer una declaración pública."
Holden dijo que los piratas informáticos operaban desde Rusia central, cerca de la frontera con Kazajstán. Él se negó a proporcionar detalles exactos sobre su ubicación o identidad con el fin de no poner en peligro las posibles operaciones para aplicar la jusitcia.
Mientras que la demanda por Holden aún tiene que ser verificada, los detalles y el alcance de los ataques no son sorprendentes, dijo JD Sherry, vicepresidente de tecnología y soluciones de la empresa de seguridad Trend Micro Inc. en los EE.UU.
"La economía sumergida de Europa del Este está repleto de tesoros de datos, así como los activos de seguridad nacional en forma de hackers de élite", dijo Sherry en un correo electrónico. "Es posible que un solo sindicato haya acaparado el mercado y ha comprometido más de mil millones de credenciales durante un período prolongado de tiempo."
La ciberdelincuencia cuesta algo así como $575 mil millones al año y sigue siendo una industria en crecimiento, con ataques a los bancos, los minoristas y las empresas de energía que va a empeorar, según un informe publicado en junio por el Centro con sede en Washington para Estudios Estratégicos e Internacionales y patrocinado por la seguridad de red empresa McAfee Inc.
Los bancos y compañías de tarjetas de crédito se apresuran a cancelar las tarjetas cuando conocen que se han robado, y se han desarrollado algoritmos avanzados para detectar el fraude antes de que se realicen los cargos en las cuentas de las víctimas.
Por estas razones, sólo una pequeña fracción - menos del 5 por ciento - de los números de tarjeta robadas se han utilizado alguna vez para el fraude, dijo David Robertson, editor del Nilson Report, un boletín que se centra en el sector de los pagos.
Los hackers podrían alquilar sus listas de spammers, sin embargo pocas personas abren los spam cuando le llegan a sus buzones de correos electrónicos o incluso nunca llegan a sus cuentas. Los bloques son filtrado de forma muy eficiente, 299 de cada 300 mensajes de spam, según The Spamhaus Project, una organización no lucrativa anti-spam con base en Londres y Ginebra.
The New York Times informó primero el ataque, diciendo que los registros se obtuvieron de 420.000 sitios web, incluyendo compañías de Fortune 500.
Los EE.UU. ha demostrado que puede identificar a los hackers extranjeros, como cuando se acusó a cinco funcionarios militares chinos en mayo por la piratería en las empresas estadounidenses.
Sin embargo, incluso si se identifican los hackers rusos no van a ser procesados, dijo Toren.
"¿Cree usted que Vladimir Putin va a permitir que a estos chicos se la aplique la ley occidental", preguntó Toren. "No en este mundo."
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.