Ucrania critica a sospechoso en 773M Contraseña «Megabreach» – Krebs sobre seguridad


En enero de 2019, docenas de medios de comunicación dieron la alarma sobre un nuevo «megabreach» que implicaba el lanzamiento de unos 773 millones de nombres de usuario y contraseñas robados que fue etiquetado sin aliento como «la mayor colección de datos robados en la historia». Una revisión posterior realizada por KrebsOnSecurity determinó rápidamente que los datos tenían años y que simplemente period una compilación de credenciales robadas de infracciones de datos en su mayoría públicas. Hoy temprano, las autoridades de Ucrania dijeron que habían detenido a un sospechoso en el caso.

los Servicio de seguridad de Ucrania (SBU) anunció el martes la detención de un hacker conocido como Sanix (a.k.a. «Sanixer«) De la región Ivano-Frankivsk del país. La SBU dijo que encontraron en los registros informáticos de Sanix que mostraban que vendía bases de datos con «inicios de sesión y contraseñas en buzones de correo electrónico, códigos PIN para tarjetas bancarias, billeteras electrónicas de criptomonedas, cuentas de PayPal e información sobre computadoras pirateadas para su uso posterior en botnets y para organizar ataques distribuidos de denegación de servicio (DDoS) «.

Los artículos que las autoridades de SBU confiscaron después de allanar la residencia de Sanix. Imagen: SBU.

Sanix se hizo famoso el año pasado por publicar en foros de hackers que estaba vendiendo el volcado de contraseña de 87GB, etiquetado como «Colección # 1.Poco después de su venta fue detallada por primera vez por Troy Hunt, quien opera el HaveIBeenPwned servicio de notificación de incumplimiento, KrebsOnSecurity contactó a Sanix para averiguar de qué se trataba todo el alboroto. De esa historia:

«Sanixer dijo que la Colección # 1 consiste en datos extraídos de una gran cantidad de sitios pirateados, y que no era exactamente su oferta» más reciente «. Más bien, más o menos me alejó de ese archivo, sugiriendo que, a diferencia de la mayoría de sus otros productos, la Colección # 1 tenía al menos 2-3 años. Sus otros paquetes de contraseñas, que según él no están representados en la captura de pantalla anterior y tienen un tamaño full de más de 4 terabytes, tienen menos de un año, explicó Sanixer «.

Alex Holden, director de tecnología y fundador de Milwaukee Mantener la seguridad, dijo que la afirmación de Sanixer de infamia era simplemente por revelar los datos de la Colección # 1, que period solo uno de los muchos volcados de credenciales amalgamado por otros ciberdelincuentes.

«Hoy en día, es aún más común ver la combinación de credenciales violadas nuevas y viejas», dijo Holden. “De hecho, existen grandes agregaciones de credenciales robadas desde 2013-2014. Incluso el intento authentic de vender los datos de incumplimiento de Yahoo fue una gran combinación de varios incumplimientos anteriores no relacionados. La Colección # 1 fue una de las muchas colecciones de credenciales producidas por varias bandas de delincuentes cibernéticos «

Sanix estaba lejos de ser una mente maestra prison, y dejó un largo rastro de pistas que hicieron que fuera casi un juego de niños rastrear sus alias de piratas informáticos hasta la identidad de la vida authentic de un joven en Burshtyn, una ciudad ubicada en el Óblast de Ivano-Frankivsk, en el oeste de Ucrania.

Aún así, quizás la SBU de Ucrania detuvo a Sanix por otras razones, además de su tráfico de la Colección 1. Según la firma de inteligencia cibernética Intel 471, Sanix se ha mantenido bastante ocupado vendiendo credenciales que permitirían a los clientes acceder de forma remota a recursos pirateados en varias organizaciones grandes. Por ejemplo, tan recientemente como a principios de este mes, Intel 471 vio a Sanix vendiendo acceso a casi cuatro docenas de universidades en todo el mundo, y a una cuenta VPN comprometida para el gobierno de San Bernadino, California.

KrebsOnSecurity está cubriendo la detención de Sanix principalmente para cerrar el círculo de un incidente que recibió una increíble cantidad de atención internacional. Pero también es otra excusa para recordar a los lectores la importancia de una buena higiene de contraseña. Una razón essential por la que muchas cuentas se ven comprometidas es que demasiadas personas tienen el hábito desagradable de elegir contraseñas deficientes, reutilizar contraseñas y direcciones de correo electrónico en múltiples sitios, y no aprovechar las opciones de autenticación de múltiples factores cuando están disponibles.

Las contraseñas más importantes son las que protegen nuestras bandejas de entrada de correo electrónico. Esto se debe a que, en casi todos los casos, la persona que tiene el regulate de esa dirección de correo electrónico puede restablecer la contraseña de cualquier servicio o cuenta vinculada a esa dirección de correo electrónico, simplemente solicitando un enlace de restablecimiento de contraseña por correo electrónico. Para obtener más información sobre esta dinámica, consulte El valor de una cuenta de correo electrónico pirateada.

Su cuenta de correo electrónico puede valer mucho más de lo que imagina.

Y en lugar de pensar en contraseñas, considere usar frases de contraseña únicas y largas, colecciones de palabras en un orden que pueda recordar, cuando un sitio lo permita. En standard, una frase de contraseña larga y única requiere mucho más esfuerzo para descifrar que una frase corta y compleja. Desafortunadamente, muchos sitios no permiten a los usuarios elegir contraseñas o frases de contraseña que excedan una pequeña cantidad de caracteres, o de lo contrario permitirán frases de contraseña largas pero ignorarán cualquier cosa ingresada después de que se alcance el límite de caracteres.

Si usted es el tipo de persona a la que le gusta reutilizar contraseñas, entonces definitivamente debe usar un administrador de contraseñas, que lo ayuda a elegir y recordar contraseñas / frases de acceso seguras y únicas y esencialmente le permite usar la misma contraseña / contraseña maestra segura en todos los sitios website.

Finalmente, si no lo has hecho últimamente, pasa a twofactorauth.org y vea si está aprovechando al máximo la opción de autenticación multifactor más sólida disponible en los sitios en los que confía sus datos. La belleza de los factores múltiples es que, incluso si los ladrones logran adivinar o robar su contraseña solo porque piratearon algún sitio net, esa contraseña será inútil para ellos a menos que también puedan comprometer ese segundo variable, ya sea su dispositivo móvil, número de teléfono o clave de seguridad. No digo que estos métodos de seguridad adicionales no sean vulnerables al compromiso (lo son absolutamente), pero definitivamente son mejores que simplemente usar una contraseña.


Etiquetas: alex holden, Colección # 1, Hold Stability, Intel 471, contraseña megabreach, Sanix, Sanixer, Troy Hunt

Esta entrada se publicó el martes 19 de mayo de 2020 a las 12:46 p.m. y se archivó bajo Ne&#39er-Do-Well News.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el last y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial