Cientos de millones de nombres de usuario y contraseñas están disponibles en el mundillo cibercriminal de Rusia, según un experto en seguridad. En una conversación exclusiva con Reuters, Alex Holden, fundador y CISO de Hold Security, reveló que la privacidad de 272 millones de personas está en riesgo.
Si bien la mayoría de los usuarios afectados tienen cuentas en Mail.ru, el servicio de correo electrónico más popular en Rusia, la brecha también afecta a aquellos que usan Google, Microsoft y Yahoo. Hold Security lo advirtió al encontrarse con un "joven cibercriminal ruso" que se regodeaba en un foro online de su colección de credenciales robadas, que alcanzaba los 1,17 mil millones de registros.
"Esta información es potente", dijo Holden a la agencia de noticias. "Está flotando en el ambiente clandestino y esta persona ha mostrado que está dispuesta a proporcionarle los datos a quienes sean amables con él". El investigador añadió que lo que hace atractivos a estos datos para algunos individuos es que pueden ser usados "en múltiples ocasiones".
En un post oficial, Hold Security reveló que a través de su investigación, hicieron hallazgos fascinantes. "Cuando pelamos las capas y cavamos más profundo, encontramos que el atacante se está guardando algo", afirma la empresa.
"Tras varios días de comunicación y después de algunas interacciones estratégicamente planificadas en sus redes sociales, compartió más información útil. Al final, este joven de un pequeño pueblo en Rusia recolectó 1, 17 mil millones de credenciales robadas de numerosas brechas que todavía estamos trabajando en identificar", concluye el post.
Todavía no está claro cómo el joven, todavía desconocido y referenciado como "El coleccionista", logró reunir una cantidad tan grande de información.