A mediados de enero conocíamos una brecha de seguridad récord con 773 millones de cuentas de correo y 23 millones de contraseñas, una brecha que, pocos días después, nos dimos cuenta que era solo el inicio de la historia.
La semana pasada nos enteramos de que esa era apenas una colección de cinco que estaban siendo compartidas de forma libre en foros de hackers y a través de torrents. Entre todas sumaban un total sin precedentes de 2.200 millones de nombres de usuarios únicos y sus contraseñas asociadas. Y si piensas que debe haber más, estás en lo cierto.
En total son siete las bases de datos completas que se han filtrado hasta ahora, entre todas contienen 3.500 millones de credenciales de usuarios. Estas son combinaciones de dirección de email y contraseñas, nombre de usuario y contraseñas, y hasta números de teléfono y contraseñas.
Investigadores del Recorded Future, equipo de amenazas de Intel dice haber identificado al supuesto hacker responsable de amasar todas estas colecciones. Bajo el pseudónimo "C0rps", este vendió sus datos a otros hackers que a su vez empezaron a diseminar las filtraciones a través de torrents y de enlaces a MEGA de forma pública.
Además de las colecciones de la #1 a la #5 que equivalen a los 2.200 millones de credenciales que reportamos hace unos días, también hay otras dos llamadas "ANTIPUBLIC #1" de 102.04 GB y "AP MYR & ZABUGOR #2" de 19.49 GB. Aunque 'ANTIPUBLIC' se había filtrado desde abril de 2017, el resto parecen ser nuevas y nos enteramos de su existencia en enero.
Probablemente hay muchas otras colecciones siendo compartidas entre hackers que aún no se han hecho públicas
Mientras más y más brechas de seguridad son expuestas, menos rentable se ha hecho para los hackers que acumulan datos el vender filtraciones individuales, y de ahí que esté aumentando la tendencia a combinar gigantescas bases de datos con no miles ni millones de de usuarios y contraseñas, sino miles de millones.
Aunque muchas credenciales expuestas llevan años esparciéndose de forma pública, esto no quiere decir que todos los usuarios afectados se hayan enterado de que sus datos se vieron expuestos, ni mucho menos quiere decir que hayan cambiado sus contraseñas o que usen contraseñas diferentes en otros sitios web.
Muchos reciben emails de aviso de la empresa responsable con grandes advertencias que son ignorados, otros solo cambian la contraseña si el servicio toma la medida de desactivar el acceso hasta que el usuario actualiza sus datos, y hay quienes seguirán usando la misma combinación de usuario y contraseña en otros servicios que en teoría no tienen nada que ver en el asunto.
Esas gigantescas bases de datos son luego usadas por cibercriminales con múltiples propósitos, el más inofensivo quizás, bombardearnos de spam. En otros casos pueden ser usadas en ataques de fuerza bruta para intentar acceder a nuestras cuentas, robar nuestra identidad, estafarnos o extorsionarnos.
Es muy probable que estas siete colecciones no sean ni de cerca el final de la historia. Estos son, de momento, las que se han hecho públicas. No podemos saber hasta que nivel se extiende la compra y venta de colecciones similares en el mercado negro y foros de hackers.
Mientras tanto las medidas de protección más simples que puedes tomar son no solo crear una contraseña segura, que de poco sirve si hackean al servicio que usas y esta se filtra; o apostar por un gestor de contraseñas, que tampoco son infalibles; sino jamás usar la misma contraseña dos veces y activar la verificación en dos pasos en cuanto servicio te lo permita, de esta forma no bastará para ningún hacker el hacerse solo con tu contraseña y usuario.
Ver todos los comentarios en https://www.genbeta.com
VER 7 Comentarios