Un amable hacker vende 273 millones de cuentas por sólo 1 €

Es todavía muy común que la gente confunda la palabra hacker con «ciberdelincuente», dada la desinformación reinante en muchos medios. Qué mejor que la noticia de hoy para desmentir el viejo mito. Y es que un buen samaritano ha vendido varios millones de credenciales de cuentas de email (nunca antes desclasificadas) por 1 mísero Euro a los investigadores de la firma Hold Security.

ACTUALIZACIÓN

Un hacker que se hace llamar a sí mismo «The Collector» está ahora supuestamente detrás de una de las filtraciones de cuentas de email más grandes en la historia reciente. Se estima que este hacker tiene nada menos que 1700 millones de cuentas de email en su poder.

---

Cuentas con nombres de usuario de Gmail (24 millones), Yahoo (40 millones), Microsoft Hotmail/Outlook (33 millones), Mail.ru y una larga lista de proveedores están incluídas en el paquete de credenciales robadas, que el hacker está intentando vender. Según el Daily Mail y otros medios, esta brecha está ocurriendo ahora mismo y afecta a muchos millones de personas con una cuenta de email de los citados proveedores.

Hacker se deshace de millones de cuentas por 1 €

No se sabe realmente cuantas de las credenciales son legítimas a día de hoy, pues es posible que muchos de los proveedores hayan desactivado cuentas. Estos servicios robados podrían permitir a usuarios iniciar sesión con las cuentas de email, pero no necesariamente con la misma contraseña que emplean para Gmail, por ejemplo.

Los usuarios podrían estar reutilizando estas contraseñas de emails para otros servicios, algo que diferentes estudios confirman regularmente. Los investigadores de Hold Security se dieron una vuelta por los «bajos fondos», después de que las informaciones proporcionadas por un hacker apuntase a los foros de ciberdelincuencia rusos como depósito de estas cuentas.

En total, sólo fueron necesarios 50 Rublos para adquirir la caché del criminal en cuestión. Unos 0,75 $. Al respecto, estos profesionales comentaron que:

Si nos preguntan acerca de las razones que llevaron al hacker a darnos las credenciales, no lo sabemos. Simplemente dijo querer librarse de ellas, sin aportar ninguna razón.

Los datos no estaban especialmente ordenados, pero sí separados en paquetes «rusos» y «extranjeros» por el citado hacker. Ahora mismo, las compañías afectadas están siendo informadas de las cuentas en riesgo.

Estos datos podrían ser utilizados con mala fé, para propósitos maliciosos que van desde el spam más simple hasta ataques peligrosos.

Hackers hackeando a hackers

Por otro lado, una brecha de datos informada por The Register contiene nada menos que 34 millones de cuentas de un popular servicio de mensajería, vendidas en la Dark Web en estos momentos. Se trata de la plataforma unificada de comunicaciones QIP, una vía segura de comunicación usada por ciudadanos rusos, similar a otros servicios como ICQ, Jabber, Google Talk, etc.

Los datos filtrados incluyen nombres de cuenta, contraseñas y direcciones de correo. Aunque no parecen ser robadas recientemente, nunca antes se habían puesto a la venta en el mercado negro.

Este servicio legal parece ser favorito de muchos hackers rusos, según los expertos. Los números de teléfono móvil son comúmente asociados a las cuentas de mensajería instantánea, como ICQ, siendo ampliamente usados por hackers rusos. Nada menos que el 43% de los 34 millones de cuentas robadas se registraron con direcciones de tipo mail.ru.

Queda claro así el interés de los ladrones en este tipo de dominio (mail.ru y yandex.ru):

También se encontraron muy pocos elementos de dominios .cn, .jp o .in en la colección, aunque estadísticamente estos últimos deberían exceder ampliamente a muchos otros.

Para finalizar el artículo de hoy os hago una recomendación evidente: monitorizad los inicios de sesión de las posibles cuentas en riesgo y, ante la duda, cambiad la contraseña inmediatamente.