Se ha descubierto un extraordinario caché de 773 millones de correos electrónicos y contraseñas compiladas para ayudar a los cibercriminales para cometer todo tipo de abusos y delitos informáticos. La compilación lleva el nombre de “Collection #1”, que da a entender que a pesar de su gran magnitud contiene sólo una parte del total de información robada.
Los datos de Collection #1 se publicaron en el servicio de almacenamiento en la nube MEGA y contiene una compilación de datos provenientes de diferentes sitios web y servicios de Internet que sufrieron ataques informáticos y filtraciones de datos.
21 millones de contraseñas sin cifrar y publicadas en texto legible acompañan a los 773 millones de correos electrónicos que conforman Collection #1. Se cree que los 87GB de información han estado dando vueltas entre los cibercriminales por entre 1 y 2 años, pero no se ha especificado a qué filtraciones o ciberataques pertenecen. Kaspersky Lab indicó que esta colección no incluye datos comprometidos en las grandes filtraciones como las de Yahoo y LinkedIn, pero sí contiene datos filtrados en más de 2000 incidentes desde 2008 hasta el presente.
También se cree que esta gran base de datos es sólo un pequeño porcentaje de un bloque mucho mayor. El investigador de seguridad Bryan Krebs se puso en contacto con el hacker que tiene Collection #1 a la venta, y dijo que ésta es la primera parte de un grupo de paquetes que en total pesa más de 1TB.
El hacker también tiene a la venta una compilación llamada Collection #2 de 526GB; Collection #3 de 37GB; Collection #4 de 178GB y Collection #5 de 42GB. Además, hay dos carpetas adicionales con 126GB de información. El criminal también ofrece 4TB de contraseñas. Toda esta información está a la venta en un paquete llamado “de acceso de por vida”, a sólo 45 dólares.
El investigador de seguridad Troy Hunt dio la voz de alarma en su sitio web Have I been Pwned?, diseñado para alertar a los internautas sobre filtraciones de datos y ayudarles a descubrir si han sido afectados. Los internautas pueden ingresar su correo electrónico en el sitio de Hunt y revisar si forma parte de ésta o alguna otra base de datos compilada por cibercriminales en base a filtraciones y ataques informáticos.
Los usuarios que vean sus cuentas de correo comprometidas en ésta u otra filtración deben cambiar su contraseña y asegurarse de que ninguna otra cuenta comparta la misma contraseña que la afectada. Cada página o servicio debe tener una clave única para evitar que los cibercriminales puedan ingresar a múltiples cuentas al conseguir la contraseña de una de ellas. Esta tarea puede facilitarse con la ayuda de un administrador de contraseñas.
Es importante tomar medidas de precaución para evitar complicaciones en caso de que la información de la cuenta de un usuario se exponga ante los cibercriminales: las contraseñas deben ser largas y únicas y el sistema de autentificación de dos factores debe estar activado. Además, las soluciones de seguridad como Kaspersky Cloud ayudan a advertir si ha habido una filtración de datos que pueda afectar al usuario.
Fuentes
My data was leaked in Collection #1. What should I do? • Kaspersky Daily
The huge ‘Collection #1’ data breach is only a small part of much larger hacker dataset • Mashable
‘Collection #1’ reveals 773 million email addresses, passwords in one of largest data breaches ever • PC World
Se descubre una colección masiva 773 millones de correos y 21 millones de contraseñas filtradas