Más de 770 millones de direcciones de correo electrónico y contraseñas han sido publicadas en lo que puede tratarse de la mayor filtración de datos de la historia. La información apareció por primera vez en un popular foro de hackers a mediados de diciembre y la semana pasada fue compartida en el servicio de almacenamiento en la nube Mega, del que ya ha sido retirada.
El volcado de 87 GB de datos ha sido revelado por el especialista de seguridad Troy Hunt, que dirige el servicio de notificación de infracciones Have I Been Pwned (HIBP). Hunt, que ha bautizado la filtración como Collection #1, afirma que está “compuesta por muchas brechas de datos individuales de literalmente miles de fuentes diferentes”, en lugar de representar un único hackeo de un gran servicio de correo como había ocurrido en otras ocasiones.
Time to first go fuck yourself (TTFGFY) – 6 hours, 55 mins: https://t.co/GBhEHFrFpX
— Troy Hunt (@troyhunt) 17 de enero de 2019
Esa labor de acumulación de brechas de seguridad previas ha acabado dando lugar a un enorme volumen de información. “En total, hay 1.160.253.228 combinaciones de direcciones de correo electrónico y contraseñas”, escribe Hunt, y “21.222.975 contraseñas únicas”. Aunque la mayoría de las direcciones de correo electrónico ya habían aparecido en infracciones de seguridad anteriores compartidas en los círculos de hackers (como las cuentas de 360 millones de usuarios de MySpace pirateadas en 2008 o los 164 millones de cuentas LinkedIn pirateadas en 2016) el analista de seguridad explica que “hay unos 140 millones de nuevas direcciones de correo electrónico en esta filtración que en HIBP nunca antes habíamos visto”.
Todas esas direcciones pueden provenir de un gran robo de datos que no se había hecho público, de muchas pequeñas filtraciones, o de una combinación de ambos modelos. Aún no se ha podido identificar a los autores o determinar cuál es su origen. Y, aunque el archivo que contenía los datos ya se haya eliminado, no se puede descartar que existan otras copias o que se vuelva a compartir en otras plataformas.
Cómo verificar si tus datos han sido comprometidos
Se puede comprobar si tu cuenta de correo ha sido publicada en alguna filtración entrando en el enlace haveibeenpwned.com, que gestiona el propio Hunt. Este portal sirve como registro de cuentas comprometidas y a día de hoy registra un total de 3.808.893.616 direcciones.
Al introducir tu dirección de correo te aparece un mensaje explicando si ha sido o no filtrada y en qué páginas tus datos han sido expuestos, para que sepas dónde debes modificar tus datos de acceso. Los expertos de HIBP también señalan que el descubrimiento de la Collection #1 subraya la necesidad de que los consumidores utilicen gestores de contraseñas, como el que incluye Panda Dome Premium, para almacenar tus passwords de forma segura.
Hunt advierte también que el principal uso malicioso para el que los hackers pueden utilizar este conjunto de datos son los llamados ataques de ‘relleno de credenciales’. Este tipo de amenazas consiste en la inyección masiva de combinaciones filtradas de usuario/contraseña con el objetivo de obtener acceso fraudulento a las cuentas. Es decir, se aprovechan precisamente la reutilización de passwords que los gestores de contraseñas intentan prevenir. “Los criminales toman estas listas que contienen nuestras direcciones de correo electrónico y contraseñas y luego intentan ver dónde más pueden dar acceso”, escribe.