Un sitio web especializado reveló que un grupo de hackers publicó una base de datos con más de 3 millones 200 mil contraseñas. La base de datos, disponible en un popular foro de hacking, incluye credenciales de inicio de sesión para múltiples plataformas en línea pertenecientes a usuarios en México, Estados Unidos, Reino Unido, Rusia y Brasil.
En el caso de Estados Unidos, los datos expuestos se relacionan con toda clase de agencias gubernamentales, incluyendo los departamento de Estado, Seguridad Nacional, de Asuntos de Veteranos, Servicio de Impuestos Internos e incluso de la NASA.
Especialistas en ciberseguridad mencionan que la información extraída de las agencias gubernamentales fue obtenida a través del descifrado de hashing o bien mediante campañas de phishing, espionaje a funcionarios e ingeniería social.
Por otra parte, un reporte de CyberNews menciona que esta base de datos comenzó a circular por múltiples foros de hacking a finales de enero. Un rasgo llamativo es que la filtración incluye los scripts “query.sh” y “sorter.sh”, que permite consultar correos electrónicos y dividirlos en clasificaciones.
Además, los hackers organizaron los datos en orden alfabético, como se muestra en las capturas de pantalla. Sin embargo, aún no ha sido posible identificar el origen de cada una de las filtraciones individuales que componen esta base de datos. Un vistazo rápido también revela nombres de usuario y contraseñas para servicios como Netflix, Gmail, Yahoo, Hotmail, entre otros.
Además de información gubernamental, hay más de 200 millones de cuentas de Gmail y 450 millones de direcciones de correo electrónico de Yahoo. Cabe señalar que Netflix y Gmail no han reportado una brecha de datos desde hace meses, por lo que parece que aún faltan aspectos por conocer de esta historia.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad