jueves, 31 de enero de 2019

Nuevas fugas de contraseñas: más de 2.000 millones de cuentas afectadas


Hace unas semanas leeiamos dos artículos relacionados con la filtración de millones de contraseñas en la red. Inicialmente lo conocimos como Collection #1. En total fueron más de 800 GB de datos filtrados. Más de 20 millones de contraseñas únicas. Sin duda era una cifra más que importante y que ha puesto en riesgo la seguridad de muchos usuarios en todo el mundo. Pero parece que la cosa no acaba aquí. Hoy nos hacemos eco de una nueva información relacionada con este tema. Parece que hubo muchos datos que no se incluyeron inicialmente y la cantidad filtrada es aún mayor. Más de 2.000 millones de cuentas afectadas.

Nuevas fugas de contraseñas


Como recordamos, el primer tomo, por llamarlo de alguna manera, le pusieron el nombre de Collection #1. Fue el inicial, pero poco después se amplió a Collection #2, 3, 4 y hasta Collection #5. La mayoría de datos robados parece que pertenecían a ataques contra Yahoo, Linkedln y Dropbox.

Ahora nos hacemos eco de la información proporcionada por WIRED. Ha confirmado que las credenciales son válidas pero la mayoría de contraseñas pertenecen a fugas de hace años. Aun así, la filtración no deja de ser importante. Especialmente lo es debido a la cantidad.

Más de 2.000 millones de direcciones afectadas


Según los investigadores del Instituto Hasso Plattner, encontraron que 750 millones de las credenciales no se incluyeron previamente en su base de datos de nombres de usuarios y contraseñas filtradas. Tampoco 611 millones de las credenciales en Collection # 2–5, que no se incluyeron en los datos de Collection # 1. Esto significa que son millones de contraseñas y cuentas que están disponibles en Internet, además de las que ya conocíamos. Según el Instituto Hasso Plattner, alrededor de 2,2 mil millones de direcciones de correo electrónico y sus contraseñas asociadas circulan en Collection #2-5.

David Jaeger, indica que algunas partes de esta colección pueden proceder del pirateo automatizado de sitios web más pequeños para robar sus bases de datos de contraseñas. Esto significa que una parte significativa de las contraseñas se están filtrando por primera vez.

El tamaño de esta colección además podría hacer que ciberdelincuentes sin demasiada cualificación tuvieran en su mano una potente herramienta con la que poder probar nombres de usuarios y contraseñas que han sido filtrados en cualquier página web con la esperanza de que los usuarios hayan reutilizado sus contraseñas.

Los investigadores también se sorprenden de la facilidad con la que se están moviendo estos archivos a través de Internet. No ya solo de la magnitud de todas estas filtraciones, sino de que posibles ciberdelincuentes tengan en sus manos una gran herramienta.

Por tanto, como siempre recomendamos, es muy importante contar con contraseñas únicas. Es un error común utilizar una misma clave para acceder a varios servicios. Sin embargo, como hemos podido ver en esta información, en caso de haber alguna filtración podríamos provocar un “efecto dominó”. Si alguien acceder a la clave y nombre de usuario de un servicio concreto, podría probar a utilizarlo en otras plataformas y ver si funciona. Es aconsejable también, siempre que se pueda, activar la autenticación de dos factores.