Hackers rusos roban más de mil millones de credenciales de identidad en línea
07 August, 2014
category: Seguridad en Internet
¿Estamos en un punto crítico?
Por: Zack Martin
Hackers rusos han logrado el acceso a 1,200 millones de nombres de usuario y contraseñas de 420,000 sitios, según Hold Security y un artículo de New York Times.
Las violaciones de la seguridad van desde sitios de pequeñas empresas hasta grandes compañías bien conocidas. Muchos de estos sitios aún se mantienen vulnerables. Esta pudiera ser la violación de credenciales de identidad más grande de la historia.
Las credenciales de inicio de sesión son blancos populares entre los hackers. A principios de año el informe de investigación sobre violaciones de bases de datos realizado por Verizon afirmaba que la vía número uno para que los hackers ganaran acceso a la información en las redes computarizadas sigue siendo el mal uso de los nombres de usuario y contraseñas. Dos de cada tres ataques aprovechan las contraseñas débiles o robadas, lo que pone de relieve la necesidad de una fuerte autenticación de doble factor, señala Jay Jacobs, coautor del informe y director de Verizon Business.
De modo que, aunque esta puede ser la mayor violación registrada, no es nada nuevo. En los próximos días habrá nuevos llamados por una autenticación fuerte multifactor, que dificulte más estos ataques.
¿Pero ocurrirá realmente? No quiero ser cínico, ¿pero qué pasa realmente con los datos robados en estas violaciones? La teoría prevaleciente es que el consumidor reutiliza los nombres de usuario y contraseñas en múltiples sitios. De modo que si el hacker tiene una credencial de Gawker, también puede servir para acceder a una cuenta financiera de Bank of America.
¿Y realmente ha sucedido? Con todas las violaciones de nombres de usuario y contraseñas que han tenido lugar en los últimos años, no he leído nada que informe que el login de Joe Smith en LinkedIn haya sido utilizado para vaciarle su cuenta bancaria.
Y si es esto es un problema tan grande ¿por qué no hemos visto que los sitios tomen medidas para arreglarlo? ¿Es que los negocios no están sintiendo la afectación derivada de esos ataques? Target piensa pagar $138 millones en relación con la violación de las tarjetas de crédito, pero cuál es el costo – aparte del daño a la reputación – que tiene un ataque a las credenciales de identidad?
Incluso si esta violación impacta a Facebook, Amazon, Bank of America, Chase o Google, los consumidores no dejarán de usar esos sitios. Target, aunque aún sufre los efectos, no cabe duda que se recuperará.
Observen el caso de Heartland Payment Systems, que en 2008 sufrió el mayor ataque de la historia sobre las tarjetas de pago. El precio de las acciones de esa compañía quedó devastado después de la violación, pero ya ha llegado a nuevos y altos valores. Esa compañía tiene el mérito de ser considerada líder en cuanto a avanzar la seguridad en las transacciones. Target está tratando de posicionarse en la misma forma, como líder para el advenimiento de EMV a los Estados Unidos.
Habrá el típico llanto y crujir de dientes, pero al final la gente regresará, incluso si todo se mantiene igual. Yo quisiera que las identidades estén más seguras en línea, pero ¿acaso hemos llegado al punto crítico? ¿Qué más tiene que ocurrir?