Tomado de: http://blog.auditoria.com.mx/2014/08/ciberbanda-rusa-acumula-1-2-billones-de-credenciales-de-acceso-robadas/
Se respetan derechos de autor
Podría ser la más grande violación de datos de credenciales conocida a la fecha.
En su monitoreo de la Deep Web la empresa de seguridad Hold Security ha descubierto que una ciberbanda rusa ha logrado juntar el mayor número de credenciales de acceso robadas de Internet, 1.2 billones de juegos únicos de direcciones de correo electrponico y contraseñas. Dijo que la banda no tiene nombre y le ha apodado Cybervor, vor es una palabra rusa que quiere decir ladrón,De acuerdo con Hold Security -quien ayudó al descubrimiento del hackeo a Adobe el año pasado- los datos no necesariamente fueron robados del usuario sino que pudieron haber sido robados a terceras partes a los que el usuario confía sus datos personales, como proveedores de productos o servicios, empleadores, amigos o familiares.
Narra que la ciberbanda en principio adquirió en el mercado negro las bases de datos de credenciales robadas que se utilizaron para atacar a los proveedores de correo electrónico, redes sociales y otros sitios web para distribuir spam a víctimas e instalar redirecciones maliciosas en sistemas legítimos. Después, a principios de este año, tuvieron acceso a los datos desde redes botnet que usaron los sistemas de las víctimas para identificar vulnerabilidades de SQL en los sitios que visitaron y las utilizaron para robar datos. La lista de sitios web afectados es de cientos de miles, tanto de empresas líderes como sitios personales o pequeños.
Recomienda a las empresas verificar si su sitio web es susceptible inyección SQL. La verificación debe ser a todo el sitio web, incluyendo a sitios auxiliares y subdominios si existieran.
Hold Security está proporcionando sin costo a los usuarios el servicio de monitoreo de identidad. Una vez registrado el usuario podrá verificar si sus credenciales se encuentran en la lista de CyberVor.