La semana pasada nos enteramos de que esa era apenas una colección de cinco que estaban siendo compartidas de forma libre en foros de hackers y a través de torrents. Entre todas sumaban un total sin precedentes de 2.200 millones de nombres de usuarios únicos y sus contraseñas asociadas. Y si piensas que debe haber más, estás en lo cierto.
En total son siete las bases de datos completas que se han filtrado hasta ahora, entre todas contienen 3.500 millones de credenciales de usuarios.
Estas son combinaciones de dirección de email y contraseñas, nombre de
usuario y contraseñas, y hasta números de teléfono y contraseñas.
The larger collection of breached data, of which the recent "Collection #1" was part off, was leaked earlier today online, in full.
Leaked on the same forum where the Collection #1 data was posted.
Investigadores del Recorded Future, equipo de amenazas de Intel dice haber identificado al supuesto hacker responsable de amasar todas estas colecciones. Bajo el pseudónimo “C0rps”, este vendió sus datos a otros hackers que a su vez empezaron a diseminar las filtraciones a través de torrents y de enlaces a MEGA de forma pública.
Además de las colecciones de la #1 a la #5 que equivalen a los 2.200
millones de credenciales que reportamos hace unos días, también hay
otras dos llamadas “ANTIPUBLIC #1” de 102.04 GB y “AP MYR & ZABUGOR
#2” de 19.49 GB. Aunque ‘ANTIPUBLIC’ se había filtrado desde abril de
2017, el resto parecen ser nuevas y nos enteramos de su existencia en
enero.
Probablemente hay muchas otras colecciones siendo compartidas entre hackers que aún no se han hecho públicas
Mientras más y más brechas de seguridad son expuestas, menos rentable
se ha hecho para los hackers que acumulan datos el vender filtraciones
individuales, y de ahí que esté aumentando la tendencia a combinar gigantescas bases de datos con no miles ni millones de de usuarios y contraseñas, sino miles de millones.
Aunque muchas credenciales expuestas llevan años esparciéndose de forma pública, esto no quiere decir que todos los usuarios afectados se hayan enterado de que sus datos se vieron expuestos, ni mucho menos quiere decir que hayan cambiado sus contraseñas o que usen contraseñas diferentes en otros sitios web.
Muchos reciben emails de aviso de la empresa responsable con grandes
advertencias que son ignorados, otros solo cambian la contraseña si el
servicio toma la medida de desactivar el acceso hasta que el usuario
actualiza sus datos, y hay quienes seguirán usando la misma combinación de usuario y contraseña en otros servicios que en teoría no tienen nada que ver en el asunto.
Tan o más importante que la seguridad de tu contraseña es el no repetirla jamás y activar la verificación en dos pasos
Esas gigantescas bases de datos son luego usadas por cibercriminales
con múltiples propósitos, el más inofensivo quizás, bombardearnos de
spam. En otros casos pueden ser usadas en ataques de fuerza
bruta para intentar acceder a nuestras cuentas, robar nuestra identidad,
estafarnos o extorsionarnos.
Mientras tanto las medidas de protección más simples que puedes tomar son no solo crear una contraseña segura, que de poco sirve si hackean al servicio que usas y esta se filtra; o apostar por un gestor de contraseñas, que tampoco son infalibles; sino jamás usar la misma contraseña dos veces y activar la verificación en dos pasos en cuanto servicio te lo permita, de esta forma no bastará para ningún hacker el hacerse solo con tu contraseña y usuario.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
A mediados de enero conocíamos una brecha de seguridad récord con 773 millones de cuentas de correo y 23 millones de contraseñas, una brecha que, pocos días después, nos dimos cuenta que era solo el inicio de la historia.
La semana pasada nos enteramos de que esa era apenas una colección de cinco que estaban siendo compartidas de forma libre en foros de hackers y a través de torrents. Entre todas sumaban un total sin precedentes de 2.200 millones de nombres de usuarios únicos y sus contraseñas asociadas. Y si piensas que debe haber más, estás en lo cierto.
En total son siete las bases de datos completas que se han filtrado hasta ahora, entre todas contienen 3.500 millones de credenciales de usuarios. Estas son combinaciones de dirección de email y contraseñas, nombre de usuario y contraseñas, y hasta números de teléfono y contraseñas.
Investigadores del Recorded Future, equipo de amenazas de Intel dice haber identificado al supuesto hacker responsable de amasar todas estas colecciones. Bajo el pseudónimo “C0rps”, este vendió sus datos a otros hackers que a su vez empezaron a diseminar las filtraciones a través de torrents y de enlaces a MEGA de forma pública.
Además de las colecciones de la #1 a la #5 que equivalen a los 2.200 millones de credenciales que reportamos hace unos días, también hay otras dos llamadas “ANTIPUBLIC #1” de 102.04 GB y “AP MYR & ZABUGOR #2” de 19.49 GB. Aunque ‘ANTIPUBLIC’ se había filtrado desde abril de 2017, el resto parecen ser nuevas y nos enteramos de su existencia en enero.
Probablemente hay muchas otras colecciones siendo compartidas entre hackers que aún no se han hecho públicas
Mientras más y más brechas de seguridad son expuestas, menos rentable se ha hecho para los hackers que acumulan datos el vender filtraciones individuales, y de ahí que esté aumentando la tendencia a combinar gigantescas bases de datos con no miles ni millones de de usuarios y contraseñas, sino miles de millones.
Aunque muchas credenciales expuestas llevan años esparciéndose de forma pública, esto no quiere decir que todos los usuarios afectados se hayan enterado de que sus datos se vieron expuestos, ni mucho menos quiere decir que hayan cambiado sus contraseñas o que usen contraseñas diferentes en otros sitios web.
Muchos reciben emails de aviso de la empresa responsable con grandes advertencias que son ignorados, otros solo cambian la contraseña si el servicio toma la medida de desactivar el acceso hasta que el usuario actualiza sus datos, y hay quienes seguirán usando la misma combinación de usuario y contraseña en otros servicios que en teoría no tienen nada que ver en el asunto. Tan o más importante que la seguridad de tu contraseña es el no repetirla jamás y activar la verificación en dos pasos
Esas gigantescas bases de datos son luego usadas por cibercriminales con múltiples propósitos, el más inofensivo quizás, bombardearnos de spam. En otros casos pueden ser usadas en ataques de fuerza bruta para intentar acceder a nuestras cuentas, robar nuestra identidad, estafarnos o extorsionarnos.
Mientras tanto las medidas de protección más simples que puedes tomar son no solo crear una contraseña segura, que de poco sirve si hackean al servicio que usas y esta se filtra; o apostar por un gestor de contraseñas, que tampoco son infalibles; sino jamás usar la misma contraseña dos veces y activar la verificación en dos pasos en cuanto servicio te lo permita, de esta forma no bastará para ningún hacker el hacerse solo con tu contraseña y usuario.
Fuente
Compartir esto: