Hackers se reparten un botín más de 2 mil millones de datos de usuarios de Internet
Expertos están asombrados: es la mayor cantidad de datos robados de Internet
Cuando los piratas informáticos burlaron la seguridad de compañías como Dropbox y LinkedIn en los últimos años (robaron 71 y 117 millones de contraseñas, respectivamente), al menos tuvieron la decencia de explotar en secreto esas credenciales robadas o de venderlas por miles de dólares en la red oscura.
Ahora, parece que alguien ha reunido esas bases de datos robadas y muchas más en una colección gigantesca, sin precedentes, de 2,200 millones de nombres de usuario únicos y contraseñas asociadas, y los está distribuyendo gratuitamente en foros y torrentes de hackers, arrojando los datos privados de una fracción significativa de la humanidad como si fuera la guía telefónica del año pasado, informa Wired.
Y uno aún puede decidir que su teléfono sea privado y no aparezca en la guía telefónica. Pero después de este masiva recolección de datos privados robados y expuestos… sólo queda seguir el consejo de los expertos y protegerse.
“Esta es la mayor colección de violaciones que hemos visto”, dijo Chris Rouland, un investigador de ciberseguridad y fundador de la empresa de seguridad de IoT, Phosphorus.io, a Wired.
Rouland retiró las Colecciones # 1–5 en días recientes de archivos torrenciales, y dice que la colección ya ha circulado ampliamente entre los hackers clandestinos. “Es una cantidad de información y credenciales sin precedentes que eventualmente saldrá al dominio público”, dice Rouland.
Tamaño sobre la sustancia
A pesar de su tamaño impensable, que fue reportado por primera vez por el sitio de noticias alemán Heise.de, la mayoría de los datos robados parecen provenir de robos anteriores, como los ataques y robos de datos de Yahoo, LinkedIn y Dropbox.
Como una medida de la importancia de los datos, los investigadores del Instituto Hasso Plattner encontraron que 750 millones de las credenciales no se incluyeron previamente en su base de datos de nombres de usuarios y contraseñas filtradas, Info Leak Checker, y que 611 millones de las credenciales en las Colecciones # 2?5 no se incluyeron en los datos de la Colección # 1.
El investigador del Instituto Hasso Plattner, David Jaeger, sugiere que algunas partes de la colección pueden provenir del pirateo automatizado de sitios web más pequeños y oscuros, para robar sus bases de datos de contraseñas, lo que significa que una fracción significativa de las contraseñas se están filtrando por primera vez.
El tamaño de la colección de datos pirateados también significa que podría ofrecer una herramienta poderosa para que los piratas informáticos no calificados simplemente prueben nombres de usuario y contraseñas previamente filtrados en cualquier sitio de Internet público con la esperanza de que las personas hayan reutilizado las contraseñas, una técnica conocida como relleno de credenciales. “Para Internet en su conjunto, esto sigue siendo muy impactante”, dice Rouland.
Puede verificar si alguno de sus datos de usuario y contraseñas fueron robados, usando la herramienta del Instituto Hasso Plattner aquí, y debe cambiar las contraseñas de los sitios que aparezcan marcados. Como siempre, no reutilice contraseñas y use un administrador de contraseñas.
El servicio HaveIBeenPwned de Troy Hunt, ofrece otra verificación útil de si sus contraseñas han sido comprometidas, pero hasta el momento no se incluyen las llamadas Colecciones # 2-5.