Yandex y Mail.Ru sufrieron robo de contraseñas pero desmienten hackeo

Why did someone leak millions of Yandex and Mail.Ru email passwords, most of them inactive? Images mixed by Tetyana Lokot.

¿Por qué alguien decidiría filtrar miles de contraseñas de correos electrónicos inactivos de Yandex Y Mail.Ru? Por Tetyana Lokot

Los proveedores de Internet más importantes de Rusia, Yandex y Mail.Ru, sufrieron un ataque en sus servicios de mensajería, donde se filtraron millones de contraseñas, lo que generó discusiones acaloradas en varias comunidades Web del país. Las empresas declararon que dichas contraseñas fueron reveladas a través de un fraude electrónico dirigido a los usuarios y no fueron ataques directos a sus servidores.

Habrahabr.ru, un popular foro sobre noticias de Internet y tecnología, reveló que Yandex fue la primera víctima de robo de contraseñas. El usuario lagudal detectó un archivo con 1,2 millones de nombres de usuarios y contraseñas en Infosliv, un foro en el que se almacena información filtrada. Los demás usuarios de Habrahabr.ru revisaron dicho archivo y pudieron corroborar que había información sobre sus cuentas de Yandex, asegurando que lo que se encontraba en dicho archivo era parcialmente real.

Inevitablemente, este robo masivo de contraseñas generó un revuelo en la RuNet, dando lugar a que surgieran comentarios como éste, basados en el eslogan del buscador de Yandex «Найдётся всё» (todo puede encontrarse):

Yandex. Todo puede encontrarse. Incluso la contraseña de tu correo electrónico.

Los editores de Zuckerberg Calling, una página rusa que trata sobre noticias de nuevos emprendimientos y negocios empresariales de la red, también probaron algunas de las cuentas con sus respectivas contraseñas y verificaron que muchas de las casillas de correo eran reales, pero aparecían como abandonadas o inactivas. Aun así, el rumor rápidamente se esparció y muchos se pusieron a cambiar sus contraseñas para sentirse seguros. Algunos internautas serviciales crearon una página Web para que las personas pudieran comprobar si sus cuentas de Yandex formaban parte de las que fueron pirateadas.

El usuario Haoose, del foro Habrahabr.ru, decidió investigar el nivel de seguridad de las contraseñas filtradas y publicó un ranking de las más utilizadas. Como de costumbre, la combinación “123456” estaba en la cima de la lista y aparecía un total de 31821 en la base de datos, seguida de las indescifrables “123456789” y “111111”. Al parecer, los usuarios promedio de correo electrónico jamás cambian.

Se había extendido el rumor de que lo sucedido fue por causa de un supuesto ataque pirata a los servidores de Yandex o una filtración interna; pero, los voceros finalmente negaron dichos rumores. La empresa confirmó que las cuentas activas solamente ocupan el 15% de la lista publicada y que el restante 85% son cuentas inactivas, que no habían respondido a notificaciones enviadas con anterioridad por el personal técnico para que cambiaran sus contraseñas.

Según Yandex, la información de las cuentas activas y las contraseñas se vieron comprometidas por los mismos usuarios, ya que pudieron ser víctimas de algún virus o fraude electrónico, aunque la empresa ya inició procedimientos de verificación para dichas cuentas. Yandex también insistió en que las contraseñas jamás son almacenadas en textos sin formato y que toman las medidas necesarias para encriptarlas.

Мы не храним пароли открытым текстом, никогда не передаём их по сети открытым текстом и не открываем их любым третьим лицам. Более того, большинство из этих паролей слишком простые, и сейчас их даже установить не получилось бы.

No almacenamos contraseñas en textos no cifrados (sin formato); jamás son enviadas a la red sin encriptar y no se las facilitamos a terceros. Además, la mayoría de esas contraseñas son muy sencillas y hoy en día, no podrían ser utilizadas por nuestros usuarios.

De todas maneras, Yandex restableció las contraseñas de las 1,2 millones de cuentas comprometidas, tanto las activas como las inactivas. Asimismo, Vkontakte suspendió las páginas de aquellos usuarios que utilizaron cuentas de Yandex para registrarse, pidiéndoles que cambien sus contraseñas. El secretario de prensa de VK, George Lobushkin, hizo las siguientes declaraciones en Twitter:

Como medida preventiva, hemos congelado las cuentas registradas con los correos de Yandex que se encuentran comprometidos, hasta que sus dueños cambien las contraseñas.

Los debates sobre la “filtración” de Yandex todavía no habían finalizado, cuando otro usuario del foro Habrahabr.ru, polym0rph, encontró una nueva base de datos, con 4,5 millones de nombres de usuarios y contraseñas de Mail.ru, que fue publicada en el foro Bitcoin Security. La empresa, analizó dicha información y determinó que el 95% de las cuentas filtradas, ya habían estado comprometidas, se les había pedido que cambiaran sus contraseñas y les fue restringido el envío de emails o fueron desactivadas. El contexto general de ésta nueva “filtración” de datos y la exorbitante cantidad de cuentas aparentemente comprometidas, se asemeja misteriosamente al incidente de Yandex que tuvo lugar unas horas antes.

La publicación casi en simultáneo de dos bases de datos con millones de contraseñas plantea serias dudas; pero los argumentos de los proveedores de Internet Yandex y Mail.ru, con respecto al susto por las filtraciones, parece ser válido: no se necesita ser un genio de la informática para descifrar contraseñas con caracteres como “123456”, ni tampoco se requiere infiltrarse al sistema, solo se precisa apoderarse de algunas contraseñas.

Andrey Zerenkov, consultor senior en seguridad de la información de Semantic, declaró a Vedosmosti que, a pesar de los argumentos convincentes de las empresas, algunos expertos no creen que la información se haya filtrado solamente por medio de los usuarios. La cantidad de contraseñas robadas parece ser demasiado extensa para que solo hayan sido sustraídas a través de algún virus o estafa electrónica.

Zerenkov, reconoce que esa gran cantidad de información pudo haber sido recolectada manualmente por varios años, pero no hay explicación del por qué se filtró en éste momento en particular.

Разумеется, этот список мог составляться не один год и даже группой лиц, но тогда непонятен мотив появления этих данных. Обычно подобные публикации — это результат утечки, а не долгой и кропотливой работы с какой-то скрытой целью, чаще всего криминального характера.

Seguramente, las listas pudieron haberse realizado durante varios años e incluso por un grupo de personas. Pero el motivo de su divulgación, no está bien en claro. Tales publicaciones, son el resultado de filtraciones y no de un trabajo prolongado y laborioso con un propósito oculto, generalmente de naturaleza criminal.

De acuerdo al empresario informático Anton Nossik, deben existir varias razones por las que dicha información fue publicada de una sola vez. Él presume que uno de los motivos tiene que ver con la preparación a la opinión pública por parte del gobierno respecto a una nueva ley de Internet. La que reglamentaría el almacenamiento de la información personal (como la reconocida ley de almacenamiento de datos), o una directiva sobre un servicio de correo electrónico administrado por el gobierno.

Mientras que las conjeturas de Nossik son nada más que puras especulaciones, al Kremlin le sale muy bien y disfruta desviar la atención de la opinión pública sobre cuestiones de relevancia. Sabiendo lo prolífico que últimamente han estado los legisladores rusos con cuestiones relacionadas con la red, solo tendremos que esperar un poco más para ver lo que sucederá.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.