El hacker que vendió 272 millones de cuentas de correo por un puñado de ‘likes’

Se sabe que es ruso y poco más. Lo que sí se sabe es que un hacker ha robado 272 millones de credenciales de cuentas de correo de servicios como Gmail, Hotmail, Yahoo Mail o Mail.ru (el más extendido en Rusia). Y también que los iba a vender en el mercado negro por 50 rublos, una cantidad que equivale a algo menos de un euro.

¿Por qué? La compañía de seguridad informática ‘Hold Security’ no tiene respuesta para la motivación de este hacker, pero ha sido quien ha descubierto el pastel y ha explicado el proceso, aunque no hay formas sofisticadas para dar con este tipo de hackers: el método de los investigadores se basa en bucear en los bajos fondos de internet, lo que se ha dado en bautizar turbiamente como la Deep Web.

Una vez dieron con este hacker le preguntaron sobre los datos que vendía, ya que esos 50 rublos son una cantidad tan ínfima que lanza sospechas de falsedad sobre la información. Al preguntarle por qué pedía tan poco dinero el hacker dio una contestación como cualquier otra: “Solo estoy deshaciéndome de esto, pero no lo haré gratuitamente”.

La cifra que pedía se acercaba bastante a la gratuidad, pero lo cierto es que las muestras de información que el hacker envió a los investigadores parecían coherentes y auténticas. En el ADN de la compañía está el no pagar a hackers por la información robada, aunque se trate de 50 rublos, así que finalmente su oscuro interlocutor les dio los datos a cambio de likes y votos para su página de VKontakte, la red social más popular en Rusia.

Se encontraron con una base de datos de 10 GB que tardaron una hora en descargar, a lo que habría que sumar nueva información que enviaría el hacker a cambio de otro puñado de likes. En total eran unas 272 millones de credenciales cuentas de correo. Alrededor de 40 millones pertenecían a Yahoo Mail, 33 millones, de Hotmail y 24 millones, de Gmail. El resto eran de servicios locales de China o Alemania, así como 57 millones de cuenta de Mail.ru, lo que representa más de la mitad de los usuarios de esta plataforma de email.

Cómo conseguir la información robada de un hacker

La compañía Hold Security realiza escaneos automáticos diariamente para intentar enterarse de robos de información y todo tipo de felonías cibernéticas. En medio de este proceso, cuando avistan la posibilidad de que haya una base de datos robada, interactúan con los ciberdelincuentes. Al no pagar nunca por la información –con el fin de no recompensar económicamente estas fechorías– la negociación para que el hacker entregue su tesoro suele ser difícil.

Otro de los procesos que hay que llevar a cabo es el de confirmar que la 'mercancía' es verdaderamente valiosa y no se trata de una estafa. Echando un vistazo a una muestra los investigadores son capaces de sopesarlo hasta cierto punto. En este caso descubrieron patrones habituales en bases de datos robadas e incluso supieron que se trataba del resultado de múltiples brechas de seguridad.

Pero la amenaza no se ha acabado: ni que decir tiene que el hecho de que una firma de seguridad haya 'comprado' esta base de datos no quita para que otros hackers la puedan haber adquirido también o vayan a hacerlo ahora.

La recomendación más evidente en todo caso es la de siempre: cambiar la contraseña. Ante el enigma de por qué este hacker vendió la información por unos cuantos 'likes', en Hold Security apuntan que tal vez se tratara de un chaval en una pequeña ciudad de Rusia sin mayores aspiraciones delictivas.