Las fugas de datos continúan siendo una amenaza constante en las organizaciones. Estas filtraciones pueden ser el resultado de incidentes que involucran tanto a los usuarios como a las empresas. Esta semana, han descubierto una nueva filtración de datos que expone más de 70 millones de emails y 100 millones de contraseñas que ya están circulando de manera gratuita en foros frecuentados por ciberdelincuentes.
El investigador de seguridad Troy Hunt, reconocido por su plataforma de consulta de datos robados llamada «Have I Been Pwned» ha revelado la existencia de una base de datos que contiene 100 millones de credenciales de inicio de sesión. Estas credenciales permiten el acceso a una variedad de sitios populares, incluyendo conocidísimas plataformas tecnológicas como Facebook, Ebay, Roblox, Yahoo, Coinbase y Yammer, entre otros.
La base de datos, conocida como «Naz.api», ha estado circulando en foros clandestinos dedicados al comercio de datos sensibles durante al menos cuatro meses. Lo que hace que este hallazgo sea aún más preocupante es que, aunque más de la mitad de las credenciales pertenecen a filtraciones previas, alrededor de 25 millones de las casi 71 millones de direcciones de correo electrónico incluidas en la base de datos están siendo expuestas por primera vez.
En muchas ocasiones este tipo de filtraciones suelen consistir en recopilatorios de contraseñas obtenidas en campañas antiguas y previamente publicadas. Sin embargo, en este caso particular, Hunt investigó más a fondo y se encontró con que muchos de los datos filtrados son nuevos.
Naz.api abarca un tamaño de 104 GB y contiene un total de 70.840.771 direcciones de correo electrónico, cada una asociada con más de cien millones de contraseñas y la identificación del servicio o sitio web al que dan acceso. De este conjunto de datos, solo el 65% de las direcciones de correo electrónico ya se encontraban registradas en las bases de datos de «Have I Been Pwned», dado que habían sido previamente filtradas. Esto significa que para el 35% restante, esta es la primera vez que sus credenciales se ven comprometidas.
Troy Hunt revela que estos datos filtrados provienen de «stealer logs» o registros de malware que ha obtenido credenciales de equipos informáticos comprometidos. Los «stealers» son un tipo de malware que se ejecuta en los dispositivos de las víctimas y captura todos los nombres de usuario y contraseñas introducidos en las páginas de inicio de sesión. Para confirmar la autenticidad de estos datos, Hunt se puso en contacto con algunas de las personas afectadas y verificó sus contraseñas.
Paralelamente, surgen dos problemas añadidos, uno es la antigüedad de algunas contraseñas, ya que muchos usuarios no cambian la contraseña cada cierto tiempo, por lo que al permanecer sin cambios durante años las hace aún más vulnerables. Además, entra en juego el riesgo de la reutilización de contraseñas, una práctica común que los ciberdelincuentes pueden aprovechar al máximo en otras cuentas de los usuarios.
La información recopilada en Naz.api ya está disponible en la base de datos de Have I Been Pwned (HIBP). Desde el año 2013, Troy Hunt ha estado documentando cada incidente de brecha de seguridad conocido, creando así una base de datos masiva que se ha convertido en un punto de referencia esencial tanto para profesionales de la ciberseguridad como para usuarios de Internet en general, para poder comprobar que direcciones se han filtrado.
Para saber si una dirección de correo electrónico se ha comprometido, tan solo hay que entrar en la web de HIBP e introducirla. Si el email se ha visto publicado con todas sus credenciales, la web indica de qué filtración forma parte, una descripción de esta y cuáles son los datos comprometidos. Después da una serie de recomendaciones para proteger la información personal y la privacidad.
