Si bien es cierto que Internet ha supuesto una innumerable lista de ventajas para el ser humano, también lo es que los criminales han ideado multitud de estafas para engañarnos a través de la red.
Desgraciadamente, los hackeos son cada vez son más frecuentes tanto a nivel individual como a nivel corporativo, lanzando ataques a grandes compañías. Como ejemplos recientes tenemos el caso de EasyJet, aerolínea a la que le han robado datos de 9 millones de usuarios, o el de EDP, que hace unos días vio como publicaban en la deep web una parte de los datos robados.
En este caso venimos a hablaros de un hacker ucraniano que acaba de ser detenido tras vender miles de millones de credenciales de usuarios de Internet a través de diferentes foros y grupos de Telegram.
Más datos que ningún otro hacker
El Servicio de Seguridad de Ucrania (SBU) acaba de anunciar la detención de un hacker conocido popularmente en Internet bajo el seudónimo de "Sanix". A principios del año pasado, éste sorprendió a expertos en ciberseguridad de todo el mundo al publicar en un foro y a través de diferentes canales de Telegram la venta de una base de datos que incluía 773 millones de correos electrónicos y 21 millones de contraseñas únicas, la más grande hasta la fecha.
Aunque los servicios secretos ucranianos no han revelado el nombre real de este cibercriminal, aseguran que la ya mencionada inmensa base de datos que comercializaba (de 87 GB) era tan "solo una pequeña parte" de la cantidad total de datos que han sido incautados. Sanix tenía, al menos, siete bases de datos similares entre las que se acumularían 3 TB de datos robados.
Contraseñas, tarjetas bancarias y más
Este pirata informático, que se ha dedicado durante años a recopilar y vender datos filtrados de empresas hackeadas, no tendría solo las cuentas de correo electrónico y las contraseñas mencionadas anteriormente, sino también una gran cantidad de información financiera de residentes norteamericanos y de la Unión Europea.
En su ordenador encontraron códigos PIN de tarjetas bancarias, contraseñas de billeteras de criptomonedas, credenciales para iniciar sesión en cuentas de PayPal e incluso datos para acceder a ordenadores de todo el mundo que le sirviesen para realizar ataques DDoS o usarlos en botnets.
Resulta sorprendente (y horripilante) que una sola persona haya logrado recabar tanta información personal de millones de personas. Ejemplos como éste deberían servir para tratar de concienciar a la sociedad y a los propios gobiernos de la necesidad de implantar sistemas de ciberseguridad a gran escala.