Seguridad

La banda rusa de hacking captura 1.2 billones de credenciales lo que debes hacer

La banda rusa de hacking captura 1.2 billones de credenciales lo que debes hacer / Seguridad

¿Qué obtienes cuando te cruzas con una docena de hackers criminales rusos con 420,000 sitios web con una vulnerabilidad de inyección SQL? Obtienes 4.5 billones de registros de usuarios comprometidos en manos de esos hackers..

El martes, el New York Times informó que Hold Security de Milwaukee, Wisconsin, descubrió una base de datos llena de credenciales robadas. Alex Holden, director de seguridad de la información de Hold Security, rastreó la fuente de las credenciales robadas a un pequeño anillo de piratería de poco menos de una docena de hombres de más de 20 años, con sede en el centro-sur de Rusia. Apodó el grupo “CyberVor”.

Holden explicó que la “pandilla de hacking” consistía en un equipo de hombres jóvenes, cada uno con su propio rol: algunos programas de escritura, otros trabajando para extraer las credenciales de los datos. Todo el conjunto funciona como un negocio real..

La pandilla rusa de hacking

Según Holden, CyberVor comenzó en 2011 como un equipo de spammers. El plan de negocios entonces era comprar información de contacto robada del mercado negro para enviar correos electrónicos masivos de spam para los clientes. En los próximos años, el equipo de empresarios criminales creó una red de robots: una red masiva de computadoras infectadas con un virus que les permite ser utilizados para enviar las explosiones de spam..

Con el tiempo, el equipo utilizó su bot-net para probar qué sitios web eran vulnerables a un ataque de pirateo de inyección SQL. Una vez que se compiló una lista de sitios web, el equipo se puso a trabajar para ejecutar el truco en el sitio y extraer el contenido completo de la base de datos almacenada allí..

Con acceso a la base de datos, el grupo pudo compilar los 4,5 mil millones de registros, que resultaron contener un total de 1,2 mil millones de credenciales únicas de nombre de usuario y contraseña, y 542 millones de direcciones de correo electrónico únicas.

Lo que esto significa

Si piensa que podría salir ileso de esta amenaza de seguridad en particular, piénselo nuevamente. Teniendo en cuenta que actualmente hay poco menos de 3 mil millones de usuarios de Internet en el mundo, una infracción de 1,2 mil millones de credenciales únicas de nombre de usuario y contraseña representa un éxito sin precedentes por parte de piratas informáticos criminales, y también significa que sus credenciales son muy probables en riesgo.

Orla Cox, la directora de Security Response para Symantec dijo a las noticias de NPR que el enfoque más seguro para esto es asumir que sus credenciales están comprometidas.

“Creo que todos los usuarios de Internet deberían asumir que han sido afectados por esto. Claramente, estos no son oportunistas, no son aficionados. Estos son ciberdelincuentes a tiempo completo que han estado llevando a cabo durante varios meses, incluso años..”

¿Cómo sabes si alguna de tus credenciales ha sido afectada? Desafortunadamente, no lo hace, no hasta que Hold Security publique su herramienta en línea que le permitirá probar si su propia información se encuentra en la base de datos..

Mientras tanto, Hold Security está capitalizando la brecha mediante la construcción de un conjunto de servicios destinados a ayudar a los propietarios de sitios web y usuarios de Internet a manejar la amenaza de esta pandilla de hackers. Esos servicios incluyen los siguientes:

  • Servicio de Notificación de Infracción (BNS): le avisa si su sitio se ha visto afectado por esta infracción o cualquier otra infracción de seguridad. Costo: $ 120 / año
  • Servicios de prueba y auditoría de pluma: auditarán su sitio y encontrarán vulnerabilidades. No hay precio listado.
  • Credentials Integrity Service: le notifica si alguno de los usuarios de su sitio web ha tenido credenciales comprometidas. No hay precio listado.
  • Servicio de monitoreo de identidad electrónica: destinado a personas que desean saber si su identidad electrónica es vulnerable o comprometida. Preinscripción disponible, ya que el servicio está en desarrollo..

Lo que debes hacer

Por supuesto, el método más económico para emitir un cheque a Hold Security para informarle si ha sido afectado es simplemente cambiar todas sus contraseñas. Si bien esto puede ser molesto, tan cerca del fracaso de Heartbleed hace solo unos meses Heartbleed - ¿Qué puede hacer para mantenerse seguro? Heartbleed - ¿Qué puedes hacer para mantenerte seguro? Lea más, es realmente la única apuesta segura que tiene para proteger sus cuentas. El problema, por supuesto, es que realmente no puede hacerlo hasta que sepa que los sitios web que utiliza no son vulnerables a la inyección SQL..

Si quieres determinar si los sitios web que utilizas para acceder a tus cuentas son seguros o no, entonces necesitarás una manera de saber si están a salvo de los ataques de inyección de SQL, el arma preferida de esta pandilla de hackers rusos en particular..

Afortunadamente, es bastante fácil comprobar si un sitio es vulnerable a ese hack en particular. Todo lo que necesita hacer es encontrar una página en el sitio que se cargue dinámicamente desde la base de datos back-end. Esto es bastante fácil con un sitio basado en PHP buscando URL estructuradas con la consulta, como esto: “http://www.website.com/page.php?id=32”

Una prueba rápida de la vulnerabilidad de Inyección de SQL es agregar una sola cita al final de la línea. Si la página web todavía se carga bien, entonces el sitio está seguro de este ataque. Si devuelve un “Consulta SQL fallida” error, entonces el sitio es vulnerable, y debe asumir que los datos almacenados allí se han visto comprometidos.

Añadiendo un ' a la URL, está probando si podría agregar parámetros SQL adicionales para activar un comando SQL más invasivo.

Si descubre que el sitio web es seguro, siga adelante y cambie sus contraseñas allí. Si ve que todavía es vulnerable a un ataque de inyección de SQL, evite cambiar sus credenciales y, en su lugar, comuníquese con el propietario del sitio web e infórmele de la vulnerabilidad..

Mientras estás en ello ...

Mientras recorre y cambia sus contraseñas en todos los sitios seguros, tenga en cuenta las siguientes pautas.

  • ¿Es su contraseña realmente única y fuerte? Asegúrese de revisar nuestros numerosos artículos con consejos para la generación de contraseñas 7 maneras de inventariar contraseñas que son seguras y memorables 7 maneras de inventar contraseñas que sean seguras y memorables Tener una contraseña diferente para cada servicio es una necesidad en el mundo en línea de hoy , pero hay una terrible debilidad en las contraseñas generadas al azar: es imposible recordarlas todas. Pero, ¿cómo puede usted recordar ... Leer más .
  • Use un administrador de contraseñas Use una estrategia de administración de contraseñas para simplificar su vida Use una estrategia de administración de contraseñas para simplificar su vida Muchos de los consejos sobre contraseñas han sido casi imposibles de seguir: use una contraseña segura que contenga números, letras y caracteres especiales; cambiarlo regularmente cree una contraseña completamente única para cada cuenta, etc. Lea más y asegúrese de que su contraseña sea diferente para cada sitio que use. Trate de usar un generador de contraseñas 5 Generadores de contraseñas gratis para contraseñas casi ilegibles 5 Generadores de contraseñas gratis para contraseñas casi ilegibles Lea más para cada sitio.
  • Repito: usar una contraseña única para cada sitio!

Más allá de la administración de contraseñas, hay otro enfoque creativo que le permite realmente “volver” a los hackers. Esto implica asegurarse de que todas sus cuentas en línea contengan información falsa: direcciones falsas, números de teléfono y direcciones de correo electrónico. De esta manera, siempre que ocurra este tipo de violación, puedes simplemente reírte, porque toda la información de contacto personal, especialmente el correo electrónico que normalmente se elimina por correo no deseado, es un completo error para el pirata informático..

Obviamente, ese enfoque no funcionaría para un sitio financiero que generalmente requiere identificación confirmada, pero uno esperaría que los sitios web financieros estén lo suficientemente por delante de la curva de seguridad para estar más que a salvo de algo como un hack de inyección de SQL..

A la luz del tamaño y alcance de este último ataque., ¿Está preocupado por su información privada?? ¿Tienes algún plan para lidiar con eso? Comparte tus pensamientos en la sección de comentarios a continuación!

Fuente: New York Times
Créditos de imagen: hombre invisible a través de Shutterstock, kentoh / Shutterstock

Explorar más sobre: ​​Hacking, Seguridad en línea.