Se filtraron 2.200 millones de direcciones y contraseñas entre la Colección #1 y #5

Después de filtrar la Colección #1 con más de 700 millones de direcciones de correo electrónico y más de 20 millones de contraseñas, recientemente se filtraron cuatro carpetas más. En total, las cinco listas de la Colección #1 a la #5 suman un total de 2200 millones de registros.

Luego salió a la luz a mediados de enero que alrededor de 773 millones de direcciones de correo electrónico únicas y más de 20 millones de contraseñas habían sido filtradas como parte de un paquete llamado Colección #1 a través de MEGA y diferentes foros, a fines de la semana pasada se supo que se filtraron cuatro carpetas más los cuales forman parte de la misma compilación de nombres de usuario, direcciones y contraseñas (entre otros) que en total pesan 993.36GB.

Estas últimas cuatro carpetas que se filtraron llevan el nombre de Collection#2, Collection#3, Collection#4, Collection#5, seguro, entre otros, Bryan Krebs. En la siguiente imagen, extraída de uno de los foros donde se ofrecía la lista completa, se puede ver cómo se nombró a cada uno y su respectivo peso.

Conjunto de carpetas que conforman la colección completa de registros filtrados y que se comercializan en foros.

Si bien esta recopilación de credenciales está compuesta por datos que fueron filtrados en brechas antiguas, se cree que algunas cuentas son de brechas recientes, lo cual supone un riesgo para aquellos usuarios cuyas credenciales han sido filtradas en estos casos.

Según una investigación realizada por el Instituto Hasso Plattner, ubicado en Potsdam, Alemania, el paquete completo de todas las carpetas (del #1 al #5) suman un total de 2.200 millones de registros. El investigador de seguridad Chris Rouland le dijo a Wired que "es la mayor colección de infracciones que se han visto".

Por otro lado, es importante mencionar que el Instituto Hasso Plattner ofrece un servicio similar a Have I Been Pwned en el que los usuarios pueden corroborar si sus datos fueron parte de esta gran filtración o no. Este servicio, denominado Identity Leak Checker, cuenta en su base con todos los nombres de usuario, direcciones y contraseñas que forman parte de las cinco carpetas, así como otros registros de otros filtros.

Como puede ver en la imagen a continuación, además del nombre de usuario y la contraseña, la herramienta también muestra si se han expuesto otros datos confidenciales en una violación, como detalles de la cuenta bancaria, fecha de nacimiento, número de teléfono, etc.

Esta compilación ha estado circulando en sitios clandestinos, donde los torrents ofrecen la posibilidad de obtener esta larga lista de credenciales. Según explicó Rouland a Wired, en su caso, según el archivo que obtuvo para descargar la lista, unos 130 equipos ya tenían la lista en su poder y estaban trabajando como una "semilla" para que otros pudieran tener acceso a la colección.

Un atacante con esta lista en su poder puede llevar adelante un ataque de credential stuffing, como le sucedió recientemente a Dailymotion. Por eso es que los usuarios deben corroborar si la contraseña que utilização fue filtrada en una brecha. Para ello, además de verificar Have I Been Pwned y Identity Leak Checker, también puedes probar HackNotice. El paso siguiente es actualizar tus claves y elegir conseraunas nuevas y más seguras para cada servicio que utilices, dejando de esta manera de reutilizar la misma contraseña en más de un servicio. Finalmente, recomendamos activar el factor de doble autenticación en todos los servicios que ofrecen esta posibilidad. Al hacerlo, estamos agadaendo una capa más de seguridad a nuestras cuentas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!