*

Online

Se filtran millones de cuentas de e-mail hackeadas: cómo saber si la tuya está ahí

Se trata de la filtración más grande de los últimos tiempos. A quién afecta y cómo hay que protegerse.

Por MATIAS NAHUEL CASTRO - 17 de Enero 2019
Se filtran millones de cuentas de e-mail hackeadas: cómo saber si la tuya está ahí

El experto en ciberseguridad Troy Hunt, sacó a la luz una de las filtraciones de correos más grandes de la historia: 772,904,991 direcciones de correo filtradas y más de 21 millones de contraseñas. Una filtración que ha sido recopilada en un gigantesco archivo de MEGA y cuyo nombre es #Collection #1.

Como puede verse en la imagen, se trata de más de 12.000 archivos diferentes de texto y 2.700 millones de líneas que recopilan todas las direcciones de correo y contraseñas expuestas. Una información que pese a ser básicamente texto tiene un peso de 87GB.

En total, hay 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas.

Lo cierto es que el número 700 millones se refiere a la cantidad de correos que se ingresaron al sitio Have I Been Pwned? (que traducido significa ¿Me han humillado/derrotado?), una página de internet (creada por el mismo Hunt que dio a conocer el breach) que recoge desde hace varios años todos los datos sobre filtraciones. Esto permite a los usuarios que con sólo ingresar su correo electrónico saber si están en esa o en otras bases de datos filtradas.

El origen de los datos es múltiple. Como se puede ver en la imagen, están ordenados por región (por ejemplo, "COMBO USA" o por temática "COMBO GAMES"). Cabe aclarar que el formato de estos archivos no es simplemente un "correo + contraseña". "Muchos aparecen como hashes criptográficos, al menos los que he visto y verificado personalmente. Pero otros son contraseñas deshechas que se descifraron y aparecen convertidos a texto sin formato", decía en su blog Hunt.

En el sitio Pastebin se pueden encontrar reproducidos todos los archivo del directorio. Es recomendable, por la extensión, buscar por sitos específicos que podrían contener la información expuesta.

¿Quién corre peligro y por qué?

"Si las compañías que guardaban los datos no tuvieron buenas practicas es posible que se pueden romper los hashes de seguridad", explicó a este sitio Camilo Gutiérrez Amaya, líder de Awareness & Research para la región en la empresa Eset. Uno de los peligros de que este tipo de datos este libre es lo que se conoce como Credential stuffing, un médoto de inyección automatizada de pares de nombre de usuario / contraseña violados para obtener acceso fraudulento a cuentas de usuario. "También se hacen trabajos de ingenería reversa, donde se comparan las constraseñas hasheadas con tablas para deshacer el hashing. Son trabajos de fuerza bruta que permiten conseguir la forma de traducir las contraseñas", agrega Amaya.

¿Hay que preocuparse? según el experto, depende. "Estos ataques aprovechan la debilidad de las contraseñas. Si las contraseñas son sólo palabras comúnes con algún número o algo más, es posible que tarde o temprano alguien la descifre. La mejor defensa es usar contrasñas seguras", explica. Por último, el especialista afirma que si la contraseña está en la base de datos filtrada lo mejor es cambiarla inmediatamente y agregar otras medidas de seguridad paralelas como el factor de doble autenticación (que permite acceder a cuentas a través de otro dispositivo independiente, como el celular).



¿Te gustó la nota?

Comparte tus comentarios

1 Comentario

Jose Lete Reportar Responder

Dale, esper� que ahora les doy mi mail ajajajaj

Notas Relacionadas