Una nueva filtración de datos ha vuelto a ser noticia en los medios de comunicación durante las últimas semanas. Concretamente, 733 millones de correos electrónicos y 22 millones de contraseñas han sido los protagonistas de una nueva brecha de seguridad, una de las mayores jamás detectadas, solo por detrás de las protagonizadas por Yahoo (que perdieron los datos de 4.000 millones de cuentas en dos incidentes diferentes). En este post de Conversia te contamos lo ocurrido.
¿Cómo se detectó una de las mayores filtraciones de datos de la historia?
El experto en seguridad Troy Hunt recibió varias notificaciones que alertaban que en un foro de hackers se había puesto a la venta un archivo con millones de datos personales privados de usuarios. Ante los avisos, Hunt decidió entrar en el foro y comprobar que el archivo era real: se trataba de una carpeta denominada Collection#1 que contenía 87 GB de datos de texto. En total, el archivo estaba formado por 2.600 millones de registros que habían sido extraídos de multitud de fuentes diferentes, es decir, consecuencia de “pequeñas” filtraciones. La cifra final de 733 millones de direcciones de correo y 22 millones de contraseñas es la obtenida después de depurar los datos y eliminar aquellos elementos repetidos.
Según explicó Hunt, se trataba de más de 12.000 archivos separados en carpetas que mostraban el origen de la filtración: cuentas de correo electrónico, cuentas de videojuegos, tiendas online, etc., así como el origen geográfico del servicio de donde provenían: Europa, Estados Unidos, Rusia o India, entre otros. Asimismo, los archivos tenían por título el nombre del dominio hackeado y el número de claves de acceso que había en cada una. Después de analizar los datos, Hunt explicó que la mayoría de las cuentas hackeadas son recientes (últimos 5 años) y algunos de los datos ya habían sido filtrados previamente, a pesar de que también había millones de filtraciones nuevas.
¿Quién estaba detrás de esta filtración masiva de datos?
Es casi imposible saber quién realizó esta recopilación de datos porque se compartió de forma anónima en el foro. Normalmente, este tipo de usuarios se conectan a través de sistemas que no permiten identificar el origen del ordenador. Sin embargo, este anonimato no es total, y las fuerzas de seguridad y servicios de inteligencia cuentan con investigadores, métodos, herramientas e informadores que les permite cazar a los ciberdelincuentes.
¿Está afectada tu cuenta de correo electrónico? Lee estos consejos de Conversia
Según el experto Troy Hunt, que tiene una web dedicada a detectar este tipo de irregularidades, este archivo de datos estaba diseñado para ser utilizado en procesos automatizados de spam o acceso a servicios web. Hunt ha puesto a disposición un buscador de direcciones de correo electrónico afectadas en su página web. En el caso de comprobarse que una dirección ha sido víctima de esta brecha, desde Conversia recomendamos que se cambie la contraseña de la cuenta de forma inmediata.
Otros consejos que damos desde Conversia para intentar no ser víctima de brechas de seguridad como esta es crear una contraseña distinta al registrarse en cada servicio, activar los sistemas de autenticación en dos pasos o utilizar un gestor de contraseñas.
Descubre noticias sobre filtraciones de datos masivas en este blog de Conversia.
COMENTARIOS RECIENTES