Cibercriminales rusos han acumulado 1,200 millones de correos electrónicos y contraseñas de usuarios de Internet después de haber accedido con éxito y de manera ilegal, a decenas de sitios web para robar datos.

Hold Security reveló que había descubierto la enorme cantidad de datos en una entrada de blog, alegando que la banda apodada CyberVors utilizó una botnet para ejecutar ataques contra sitios web de distintos tamaños, ayudándose así a extraer enormes cantidades de datos de los usuarios de Internet.

"A través del mercado negro, los CyberVors consiguieron acceso a los datos de las redes de botnets (un gran grupo de computadoras infectadas por el virus y controladas por un servidor de mando y control). Estas botnets utilizaron los sistemas de las víctimas para identificar vulnerabilidades SQL en los sitios que visitaron".

"La botnet realizó posiblemente la más grande auditoría de seguridad nunca antes vista. Más de 400 mil sitios fueron identificados como potencialmente vulnerables a inyección SQL. CyberVors aprovechó estas vulnerabilidades para robar información de las bases de datos de los sitios."

Al hacer esto, Hold Security dijo que los cibercriminales habían logrado ganar una gran cantidad de datos personales que ascendían a un total de 1,200 millones de correos electrónicos y contraseñas.

Hold Security advirtió que incluso aquellos que consideran tener una buena seguridad en sus sitios web no pueden considerarse a salvo. "Tanto si eres un experto en informática o un tecnofóbico, mientras tus datos estén en algún lugar de la World Wide Web, podrías verte afectado por esta violación," dijo.

"Tus datos no necesariamente han sido robados directamente. Podrían haber sido robados de los proveedores de bienes o servicios a quienes confías tu información personal, de tu empresa o incluso de tus amigos y familiares."

Probablemente todos los tipos de negocios se han visto afectados: "Los CyberVors no diferenciaron entre los sitios pequeños o grandes. No sólo atacaron grandes empresas, sino que atacaron todos los sitios que sus víctimas visitaron. "Con cientos de miles de sitios afectados, la lista incluye a muchos líderes en prácticamente todas las industrias alrededor del mundo, así como una multitud de sitios web pequeños o incluso personales."

En total, Hold Security estima que alrededor de 420 mil sitios web se vieron afectados por esas acciones. La firma dijo que las empresas afectadas por las revelaciones deben revisar inmediatamente si sus sitios web son susceptibles a inyecciones SQL. "Es difícil de detectar y posiblemente no se encuentre en el sitio principal, pero sí en uno de los sitios auxiliares. Si tus sitios web son vulnerables, quizá no sea la última vez que serás víctima."