Noticias

Se descubre una colección masiva 773 millones de correos y 21 millones de contraseñas filtradas

Se ha descubierto un extraordinario caché de 773 millones de correos electrónicos y contraseñas compiladas para ayudar a los cibercriminales para cometer todo tipo de abusos y delitos informáticos. La compilación lleva el nombre de “Collection #1”, que da a entender que a pesar de su gran magnitud contiene sólo una parte del total de información robada.

Los datos de Collection #1 se publicaron en el servicio de almacenamiento en la nube MEGA y contiene una compilación de datos provenientes de diferentes sitios web y servicios de Internet que sufrieron ataques informáticos y filtraciones de datos.

21 millones de contraseñas sin cifrar y publicadas en texto legible acompañan a los 773 millones de correos electrónicos que conforman Collection #1. Se cree que los 87GB de información han estado dando vueltas entre los cibercriminales por entre 1 y 2 años, pero no se ha especificado a qué filtraciones o ciberataques pertenecen. Kaspersky Lab indicó que esta colección no incluye datos comprometidos en las grandes filtraciones como las de Yahoo y LinkedIn, pero sí contiene datos filtrados en más de 2000 incidentes desde 2008 hasta el presente.

También se cree que esta gran base de datos es sólo un pequeño porcentaje de un bloque mucho mayor. El investigador de seguridad Bryan Krebs se puso en contacto con el hacker que tiene Collection #1 a la venta, y dijo que ésta es la primera parte de un grupo de paquetes que en total pesa más de 1TB.

El hacker también tiene a la venta una compilación llamada Collection #2 de 526GB; Collection #3 de 37GB; Collection #4 de 178GB y Collection #5 de 42GB. Además, hay dos carpetas adicionales con 126GB de información. El criminal también ofrece 4TB de contraseñas. Toda esta información está a la venta en un paquete llamado “de acceso de por vida”, a sólo 45 dólares.

El investigador de seguridad Troy Hunt dio la voz de alarma en su sitio web Have I been Pwned?, diseñado para alertar a los internautas sobre filtraciones de datos y ayudarles a descubrir si han sido afectados. Los internautas pueden ingresar su correo electrónico en el sitio de Hunt y revisar si forma parte de ésta o alguna otra base de datos compilada por cibercriminales en base a filtraciones y ataques informáticos.

Los usuarios que vean sus cuentas de correo comprometidas en ésta u otra filtración deben cambiar su contraseña y asegurarse de que ninguna otra cuenta comparta la misma contraseña que la afectada. Cada página o servicio debe tener una clave única para evitar que los cibercriminales puedan ingresar a múltiples cuentas al conseguir la contraseña de una de ellas. Esta tarea puede facilitarse con la ayuda de un administrador de contraseñas.

Es importante tomar medidas de precaución para evitar complicaciones en caso de que la información de la cuenta de un usuario se exponga ante los cibercriminales: las contraseñas deben ser largas y únicas y el sistema de autentificación de dos factores debe estar activado. Además, las soluciones de seguridad como Kaspersky Cloud ayudan a advertir si ha habido una filtración de datos que pueda afectar al usuario.

Fuentes
My data was leaked in Collection #1. What should I do? • Kaspersky Daily
The huge ‘Collection #1’ data breach is only a small part of much larger hacker dataset • Mashable
‘Collection #1’ reveals 773 million email addresses, passwords in one of largest data breaches ever • PC World

Se descubre una colección masiva 773 millones de correos y 21 millones de contraseñas filtradas

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada