Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/01/2012
Hackers publiquen dades de 90 milions d'internautes de Xina
Noms d’usuari, contrasenyes i correus electrònics de 90 milions d’usuaris de Xina s’han fet públics en les últimes hores. Els pirates han atacat el fòrum Tianya.cn i els servicis de microblogs a Xina, i han aconseguit les dades dels 90 milions d’usuaris.
Xina s’està convertint en un dels països amb més activitat de ciberdelinqüència del món. En les últimes setmanes experts de seguretat han denunciat que en el país es troben grups de pirates que operen amb el consentiment del Govern i en diverses ocasions s’ha acusat d’irresponsabilitat els milions d’usuaris xinesos perquè no mantenen els seus equips actualitzats i protegits.
La combinació de grups de pirates i milions d’usuaris desprotegits és un perill, i pot aguditzar-se per situacions com les viscudes en les últimes hores. Segons el portal Infosecurity, diversos pirates han aconseguit vulnerar els sistemes de seguretat de diversos servicis molt estesos entre els internautes xinesos. Els atacs s’han saldat amb el robatori i la publicació de dades d’un total de 90 milions d’usuaris.
Segons pareix, els pirates han atacat la pàgina web Tianya.cn, un fòrum social amb 60 milions d’usuaris. D’este fòrum, els pirates han aconseguit robar les dades de 40 milions d’usuaris, que han vist com les seues dades es publicaven en la xarxa. A més d’atacar Tianya, els pirates també han vulnerat els sistemes de seguretat de servicis de microblog. Este tipus de servicis, semblants a Twitter, estan molt de moda a Xina i els pirates han aconseguit robar les dades de 50 milions d’usuaris.
Segons Infosecurity, els pirates han publicat la informació robada, entre la qual es troben noms d’usuari, contrasenyes i inclús correus electrònics. De moment no s’ha concretat com ha sigut l’atac, però Tianya sí que ha confirmat el robatori de dades. Possiblement els pirates hagen usat una xarxa de zombis, una xarxa d’ordinadors controlats. La falta de mesures de seguretat dels xinesos permet la creació d’estes xarxes de zombis, que poden ser letals per als sistemes de seguretat.
La publicació de les dades és una de les més grans registrades fins al moment. Els pirates han aconseguit un volum d’informació quasi sense precedents. Un cas semblant s’ha viscut amb Sony este any, quan a l’abril els seus sistemes es van veure compromesos i les dades de milions d’usuaris van estar en perill.