Mail.ru acusa a Hold Security de inventar la millonaria brecha de datos
Con la ciberseguridad de los servicios online en el punto de mira, muchos hackers utilizan la atención de los medios y redes sociales en su favor, por ejemplo para chantajear a las empresas o para atacar su imagen pública. Sin embargo, parece que esta vez ha sido una empresa de ciberseguridad la que se ha aprovechado de este tema candente.
Entre los recientes robos de datos web, la empresa Hold Security especializada en seguridad ha afirmado recientemente que ha recuperado 272 millones de credenciales de correo electrónico previamente robadas por hackers. Sin embargo, ahora parece que no se trataría de credenciales vigentes según Mail.ru.
La empresa de correo electrónico rusa afirma que de los casi 57 millones de las credenciales de correo robadas de su web, la mayoría son incorrectas, ya que la información publicada por Hold Security en realidad buscaba llamar la atención de los medios más que de avisar de un problema de ciberseguridad real. Mail.ru sería, según el informe de Hold Security, la empresa más afectada por el supuesto robo de datos, aunque como ya ha contradicho la compañía de correo rusa, el 99,9% de las credenciales filtradas son inválidas.
“La base de datos publicada es más bien una compilación de viejos volcados de datos recolectados mediante el hackeo de otros servicios web en los que el usuario empleaba su credencial para crearse una nueva cuenta”, ha comentado la empresa Mail.ru; entre las compañías afectadas también se encuentran Gmail, Hotmail o Yahoo.
“Si analizamos el hecho de que todas las credenciales son antiguas e inválidas, parece que la única razón para publicar este informe es conseguir atraer la atención de los medios y que se haga publicidad de la empresa de ciberseguridad”, ha añadido Mail.ru.
A este comunicado la empresa se ha apresurado a contestar con que a pesar de ser información obsoleta, el peligro de que los usuarios confíen en webs para transmitirles la información concerniente a sus correos es muy preocupante. “Además, las credenciales robadas podrían utilizarse para el spam o phishing, lo cual expondría una parte importante de información al abuso incontrolado de terceros”, ha añadido Holden, CIO de Hold Security.
Mail.ru afirma que solo pudo conocer los detalles del informe después de que Reuters pudiese consultarlo; la compañía contactó a Hold Security y ésta le facilito una muestra de los datos (aunque se desconoce el tamaño de esta). Lo que si se comprobó en el análisis inicial es que ninguna cuenta de las incluidas está todavía activa, mientras que un 22,6% de los correos no existía directamente y un 64,3% no contaba con credenciales válidas o credenciales alguna.
“Pero además una parte importante de las credenciales publicadas ya estaban en otras bases de datas públicas desde hace tiempo”, ha añadido la compañía; después de eliminar también las cuentas que se han bloqueado al estar consideradas bots, solo queda un 0,018% de cuentas que realmente podrían funcionar de Mail.ru.
Todo esto apunta a que la base de datos es falsa según mantiene el experto en seguridad Troy Hunt, creador de la web “Have I been Pwned?”. Hunt ha añadido que son muchos los casos en los que las empresas inventan una brecha de seguridad o una filtración de datos para ganar reputación y visibilidad en la industria. Microsoft ha declinado hacer comentarios al respecto mientras que Google y Yahoo no han podido contestar inmediatamente.
