El mayor ciberataque de la historia: “Al fin y al cabo se trata de un arma digital con un valor de centenares de miles de euros”

El alcance es enorme y aún no lo hemos dimensionado. En total, un grupo de ciberdelincuentes ha robado 16.000 millones de contraseñas de usuarios de Apple, Google, Facebook, Netflix o PayPal, en lo que podría ser el mayor robo de la historia. Lo más grave es que todas estas contraseñas están activas.

Los ciberdelincuentes se han hecho con nombres de usuario, contraseñas, cookies y otra información sensible. La cifra es tan alta debido a que todos tenemos cuentas de acceso a decenas de sitios, desde correos electrónicos y servicios en la nube, hasta redes sociales o plataformas de streaming.

Como suele ocurrir en estos casos, la información aún es escasa y poco se sabe, tanto de los atacantes, como del alcance real o de los medios que han utilizado para vulnerar la seguridad de tantas plataformas. Sí ha quedado claro que dos de los países más afectados han sido Portugal y Rusia.

Por las dudas, los expertos recomiendan cambiar las contraseñas de nuestros servicios si tememos que están comprometidas. Y, para comprender mejor el alcance y las herramientas utilizadas, hablamos con David Conde, director del centro de operaciones de Thales S21Sec.

¿Cómo el ataque logró afectar los principales sistemas operativos, sin distinción?

"Los ciberataques son cada vez más elaborados y complejos, pudiendo saltarse todos los mecanismos de detección de una empresa. Este tipo de ataques emplean software malicioso, malware, que roba información del ordenador del usuario - nos explica Conde -. Este tipo de malware está diseñado para poder infectar al mayor número de equipos, independientemente de qué tipo de ordenador sea o qué sistema operativo tenga. Esto garantiza para los cibercriminales el mayor número posible de víctimas y, por tanto, un mayor retorno de la inversión. Esto es independiente a cualquier empleo de IA, y está basado en la gran capacidad (y medios) que tienen los grupos organizados de crear malware avanzado que sea indetectable y que robe y exfiltre la mayor cantidad de información en el menor tiempo posible independientemente a la naturaleza de la víctima. Pensar que este tipo de malware es un arma digital al fin y al cabo y tiene un valor que puede alcanzar los centenares de miles de euros..."

¿Cómo es posible que esto haya sucedido?

"El robo de información, por la información que está disponible en este momento, se debe a un software malicioso llamado Stealers que se encargan de robar información principalmente de credenciales del usuario y exfiltrarla hacia los cibercriminales", - añade este ciberexperto.

¿Quién podría estar detrás?

"Lo primero - afirma Conde -, es que el origen del robo de la información podría ser más de un ciberataque y que se deba a una oleada o a varios ciberataques realizados por la misma banda cibercriminal, usando estas piezas de software maliciosas llamadas stealers".

¿Por qué ha fallado la seguridad?