Una banda de cibercriminales rusos robó más de 1.200 millones de nombres de usuarios y contraseñas obtenidas de más de 420.000 sitios web alrededor del planeta. Entre los datos robados también se encuentran 500 millones de email.

Según reporta el New York Times, el hecho fue descubierto por la firma Hold Security de Milwaukee, Wisconsin, la cual se especializa en seguridad en Internet y si bien indicó el número de sitios afectados, no indicó los nombres.  Si indicaron que la banda de cibercriminales opera desde una pequeña ciudad que se encuentra en la parte sur central de Rusia.

Alex Holden, fundador y ejecutivo de Hold Security, indicó que loas «hackers no solo atacaron compañías de Estados Unidos, también atacaron todo aquel sitio que pudieron atacar, sin discriminación, desde compañías Fortune 500, hasta pequeños sitios web«.

Lo más dramático de esto, además de la data robada, es que la mayoría de los sitios afectados sigue siendo vulnerable.

Durante años se han producido estos tipos de ataques, pero según Hold Security, este es lejos el mayor de todos.

Hasta ahora los cibercriminales no han vendido la data y solo la han utilizado para enviar spam en las redes sociales por un pago de dinero.

Por otro lado, The Times reporta que esta banda obtuvo 4.500 millones de registros al comenzar el verano y luego de depurar la data, la base de datos quedó con 1.200 millones de registros únicos.

La firma se ha comunicado con varios de los sitios hackeados, pero no con todos.

Imagen Hacker Shutterstock