- El Laboratorio de Sistemas Distribuidos en la Universidad dePennsylvania comparó el robo de datos con un desastreecológico
LONDRES, Inglaterra. (AP).- Mientras investigadores einversionistas evalúan el daño de la masiva filtración de datosde Yahoo, expertos en seguridad de información temen que el botínpueda utilizarse para abrir cerraduras en toda clase de servicios ysitios web.
Aunque se desconoce hasta dónde los datos robados han circuladoo lo estarán, los hackeos grandes pueden enviar ondas de choque deinseguridad por todo internet.
“La filtración de datos a la escala de Yahoo es equivalente aun desastre ecológico”, dijo en Twitter Matt Blaze, experto enseguridad y director del Laboratorio de Sistemas Distribuidos en laUniversidad de Pennsylvania.
Una preocupación importante es una técnica de delitosvirtuales que consiste en utilizar de forma masiva lascombinaciones de nombres de usuario y contraseñas filtradas en unaserie de sitios web con el objetivo de acceder, como un ladrón queencuentra las llaves de un apartamento en el vestíbulo y lasprueba, una tras otra, en todas las puertas del edificio.
Este ciberdelito se le conoce en inglés como “credentialstuffing” (“relleno de credenciales”), y el software vuelveel proceso de prueba y error prácticamente instantáneo.
El “credential stuffing” casi siempre sucede entre 0.1 y 2por ciento del tiempo, de acuerdo con Shuman Ghosemajumder, jefe detecnología en Shape Security, con sede en California. Esosignifica que los hackers que tienen en sus manos 500 millones decontraseñas podrían acceder a miles de otras cuentas.
“Se vuelve un juego de números para ellos”, dijo enentrevista telefónica.
“Es como un desastre ecológico”, agregó Ghosemajumder,quien lo comparó más con el calentamiento global, que con unterremoto, ya que va subiendo de intensidad gradualmente.
Dice que no ha visto un aumento en nuevos hackeos como reflejode que los cibercriminales estén utilizando sus contraseñasrecién cosechadas. Es concebible también que las contraseñas deYahoo hayan sido ya usadas para infiltrase en otros servicios; laempresa dijo que el robo ocurrió a finales de 2014, lo quesignifica que los datos están comprometidos al menos desde hacedos años.
La primera pista de que algo andaba mal en Yahoo fue a iniciosde julio, cuando el periodista de Motherboard Joseph Cox comenzó arecibir supuestas muestras de identidades robadas a la empresa.Varias semanas después, un hacker usando el apodo de “Peace”mostró cinco mil ejemplos y presumió que podía vender hasta 200millones más.
El 1 de agosto, Cox publicó una historia sobre la venta, peroel periodista dijo que nunca determinó con certidumbre de dóndeprovenían las credenciales de Peace.
Señaló que Yahoo dijo que la mayoría de sus contraseñasestaban protegidas con un protocolo encriptado, mientras que lamuestra de Peace usaba un segundo. O Peace consiguió su muestra deuna minoría de datos de datos de Yahoo o estaba lidiando al mismotiempo con un conjunto diferente de datos.
The Associated Press no ha podido localizar a Peace. El mercadoen la red oscura (darknet), donde el vendedor ha estado activo enel pasado, ha estado inaccesible por días, supuestamente debido aciberataques.
