Cientos de millones de contraseñas expuestas en dark web

Con más de 700 millones de registros, este es uno de los más grandes botines de información jamás encontrados

Expertos en seguridad en redes del Instituto Internacional de Seguridad Cibernética reportan el hallazgo de una gigantesca base de datos con más de 700 millones de direcciones email en uno de los foros de hacking más populares en dark web, lo que implica que los cibercriminales disponen de uno de los mayores bancos de información robada que se hayan conocido.

La base de datos está integrada por un total de 87 GB organizados en 12 mil carpetas  separadas dentro de una carpeta raíz llamada ‘Collection #1’. La base de datos fue identificada por primera vez en el servicio de almacenamiento en la nube Mega, de donde fue posteriormente eliminada, para terminar en un foro de dark web.

Troy Hunt, experto en seguridad en redes, realizó un análisis de la base de datos, descubriendo que esta contiene alrededor de mil millones de combinaciones únicas de direcciones email y contraseñas enlistadas. Después de realizar un proceso de depuración, en la base de datos quedaron alrededor de 773 millones de direcciones emailes únicos, la colección de correos robados más grande que haya sido registrada en Have I Been Pwned, sitio administrado por Hunt.

Ademas, Hunt mencionó que se encontraron 21 millones de contraseñas únicas en la base de datos: “encontramos esta información después de implementar múltiples procesos de limpieza, descartando contraseñas que aún estaban en forma de hash, cadenas, caracteres de control y fragmentos de sentencias SQL”, mencionó el experto.  

Algunos archivos correspondientes a otros incidentes de robo de datos estaban incluidos en esta base de datos, aunque los investigadores también encontraron información no registrada con anterioridad. Los expertos en seguridad en redes concuerdan en que esta información estuvo circulando ampliamente a través de diversos foros antes de ser descubierta por Hunt.

“Obviamente la enorme cantidad de datos filtrados representa un mayor número de personas posiblemente afectadas”, mencionó Hunter. “Entre más información disponible tengan los cibercriminales, mayores probabilidades de éxito habrá en sus campañas maliciosas”.  

Acorde a los investigadores, la información comprometida podría usarse principalmente para desplegar ataques de relleno de credenciales (credential stuffing), que consta del uso de scripts automatizados para probar miles de combinaciones de nombre de usuario/contraseña en un sitio web. Estos ataques suelen tener éxito contra usuarios que utilizan las mismas claves de acceso para diferentes servicios.  

“Los robos de datos masivos, como es el caso de ‘Collection #1’, incrementan el tráfico de bots en las pantallas de inicio de sesión en múltiples sitios web, pues los hackers recorren enormes listas de contraseñas robadas”, menciona el experto en seguridad en redes Ramid Essaid. “Cualquier persona u organización que utilice páginas de inicio de sesión podría convertirse en la próxima víctima de robo de datos”.

(Visited 315,1 times)