BOSTON (Reuters) - Una empresa de seguridad cibernética dijo el martes que descubrió cerca de 360 millones de credenciales disponibles a la venta en el mercado negro cibernético, aunque no está seguro de dónde vinieron o para qué pueden ser utilizadas.
El descubrimiento puede representar un peligro mayor que el de los robos de datos de tarjetas de crédito, de para los clientes y las compañías de las tarjetas de crédito debido a que los nombres de usuario y su respectiva contraseña podrían utilizarse para acceder a cuentas bancarias, redes corporativas, historiales médicos y cualquier otro sistema informatizado.
Alex Holden, el jefe de seguridad de información en Hold Security, dijo en una entrevista que su empresa obtuvo datos a lo largo de las últimas tres semanas, lo que significa que un número sin precedentes de credenciales robadas está disponible en el mercado negro.
"La cantidad en sí es apabullante", dijo Holden, cuya empresa ayudó a descubrir una importante violación de datos en Adobe Systems en la que decenas de millones de archivos fueron robados.
Holden dijo que creía que las 360 millones de credenciales fueron robadas en ataques separados, incluyendo uno que cosechó unas 105 millones lo que la convierte en el mayor robo de credenciales que se conozca.
Dijo que los datos fueron robados en infracciones que no han sido públicamente anunciadas todavía. Las compañías atacadas podrían no darse cuenta hasta que un tercero les notifique tras encontrar pruebas del ataque informático, dijo.
"Tenemos a personal trabajando en identificar las víctimas a todas horas", dijo.
No ha proporcionado ninguna información sobre los ataques a otras empresas de seguridad ni a las autoridades pero pretende advertir a las compañías involucradas sobre si su personal puede identificarles.
El enorme botín incluye nombres de usuario, que habitualmente son direcciones de correo electrónico, y contraseñas que en la mayoría de los casos son textos sin encriptación. Contrasta con el caso de Adobe en octubre de 2013, cuyas contraseñas estaban encriptadas, lo que complicaba el uso por parte de los piratas informáticos, según Holden.
Los correos electrónicos son de los mayores proveedores, como AOL, Google, Microsoft y Yahoo y de casi todas las compañías presentes en la lista Fortune 500. Holden dijo que advirtió a un proveedor de email, uno de sus clientes, pero rechazó identificar la compañía debido a un acuerdo de confidencialidad.
Además de las 360 millones credenciales, los delincuentes están vendiendo unos 1.250 millones de correos electrónicos, lo que podría interesar a los llamados 'spammers', dijo Hold Security en un comunicado en su página web.
/Por Jim Finkle/
