A principios de mayo nos llegó la noticia de que un ciberdelincuente había puesto a la venta 167 millones de credenciales de cuentas de LinkedIn, aunque no fue el único servicio que se vio afectado. Esta filtración de datos también se extendió a MySpace y Tumblr, provocando lógicamente que obligasen a sus usuarios a modificar la contraseña de acceso.

Sin embargo, otros servicios y empresas ajenas a esta filtración, como Netflix, también han comenzado a seguir los mismos pasos aunque ellos no hayan sufrido ningún ataque. Esto es debido a que por lo general son muchos los que comparten una misma contraseña entre todas sus cuentas en la red, y una brecha tan grande en tantas páginas populares podría derivar en que a base prueba y error se acaben perdiendo más cuentas.

Al parecer todos estos ataques fueron llevados a cabo por un ciberdelincuente ruso, que actúa bajo el nombre de Tessa88. El problema es que parece que ha vuelto a actuar una vez más, ya que recientemente aseguró que cuenta con más de 32 millones de direcciones de correo electrónico, contraseñas y usuarios de cuentas de Twitter.

Con unos 310 millones de usuarios activos mensuales en la popular red social, estamos hablando de un ataque que afecta a más del 10% de la plataforma. Toda esta información está a la venta por 10 bitcoins, una cantidad que actualmente tiene un valor de 5.805 dólares, o unos 5.904 euros (recordad que el valor del bitcoin cambia cada hora).

Netflix y Facebook te van a pedir que cambies de contraseña

La cuestión es que en esta ocasión no parece que esté claro cómo Tessa88 ha logrado conseguir todos estos datos, ya que según LeakedSource el verdadero problema es que millones de personas han sido infectadas con malware, y este malware ha sido el que ha recogido el nombre de usuario y la contraseña desde navegadores como Chrome y Firefox, de diversas páginas como Twitter.

Realmente esta última afirmación podría ser cierta, ya que significaría que este ciberdelincuente ruso en lugar de atacar diversas páginas webs de empresas y servicios tan famosos, se habría limitado a liberar un malware que infectase a millones de equipos. Una vez hecho esto, solo tendría que esperar a recibir la información que se robe en cada uno de los equipos infectados.