Hace poco se ha conocido un nuevo filtrado de datos calificado como el más grande que se haya visto hasta ahora, luego de filtrarse 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas a mediados de enero de este año.
Ese primer paquete filtrado ha sido denominado como Collection#1, de acuerdo a lo anunciado en una entrada de blog por Troy Hunt, experto en privacidad y seguridad cibernética, además de director regional de Microsoft. Se trató de una gran base de datos que contiene un importante número de información.
Ahora, en esta nueva brecha de seguridad se han dejado al descubierto cuatro carpetas que también forman parte de la misma recopilación de nombres de usuario, direcciones y contraseñas, con un peso total de 993.36 GB.
Desde WeLiveSecurity se ha indicado que estas últimas cuatro carpetas llevan el nombre de Colección#2, Colección #3, Colección #4, Colección #5, haciéndose eco de Bryan Krebs, entre otros investigadores de seguridad cibernética.
“Si bien esta recopilación de credenciales está compuesta por datos que fueron filtrados en antiguas brechas, se cree que algunas cuentas son de brechas recientes, lo cual supone un riesgo para aquellos usuarios cuyas credenciales hayan sido filtradas en estos casos”, de acuerdo a lo publicado.
Allí también se ha hecho mención de una investigación realizada por el Instituto Hasso Plattner, ubicado en Potsdam, Alemania, donde se ha concluido que el paquete completo de todas las carpetas (desde la #1 a la #5) suman un total de dos mil 200 millones de registros.
“Se trata de la colección de brechas más grande que se haya visto”, ha dicho el investigador de ciberseguridad Chris Rouland, para una publicación del portal Wired.
Herramientas para brecha de seguridad
En la entrada de WeLiveSecurity además se ha mencionado que el Instituto Hasso Plattner se encuentra ofreciendo un servicio similar al de Have I Been Pwned. En este sitio los usuarios pueden corroborar si sus datos formaron parte de esta gran brecha de seguridad o no.
“Este servicio, llamado Identity Leak Checker, cuenta en su base con todos los nombres de usuario, direcciones y contraseñas que forman parte de las cinco carpetas, además de otros registros provenientes de otras filtraciones”.
Además de nombres de usuario y contraseñas, la herramienta también brindaría la oportunidad de conocer si otros datos sensibles fueron expuestos en alguna brecha, tales como algunos detalles de cuentas bancarias, fechas de nacimientos, números de teléfonos, entre otros.
Se ha añadido que este filtrado de datos ha estado circulando en sitios clandestinos, donde se ofrece la posibilidad de obtener esta larga lista de credenciales a través de torrents.
“Según explicó Rouland a Wired, en su caso, según el archivo que el obtuvo para descargar la lista, cerca de 130 equipos ya tenían la lista en su poder y estaban funcionando como “seed” para que otros más puedan tener acceso a la colección”.
Hay que destacar que, con esta lista en su poder, un ciberdelincuente puede llevar adelante un ataque cibernético conocido como credential stuffing o relleno de credenciales, como le ha sucedido recientemente a Dailymotion.
Por eso, en la publicación se ha recomendado a los usuarios corroborar si la contraseña que utilizan fue filtrada en una brecha de seguridad. Para esto, además de verificar en Have I Been Pwned y en Identity Leak Checker, también se ha brindado la posibilidad de hacerlo a través de HackNotice.
“El paso siguiente es actualizar tus claves y elegir contraseñas nuevas y más seguras para cada servicio que utilices, dejando de esta manera de reutilizar la misma contraseña en más de un servicio”.
Por último, igualmente se ha exhortado a activar el doble factor de autenticación, conocido como A2F, en todos los servicios que ofrezcan esta posibilidad. Hacerlo, significa establecer o añadir una capa más de seguridad cibernética a cada una de las cuentas personales, en caso de un posible filtrado de datos.
Recomendaciones de seguridad cibernética
Como se ha publicado anteriormente, desde Kaspersky se ha ofrecido una serie de consejos generales sobre cómo mantenerse a salvo y, en lo posible, no afectados por violaciones de datos. Esto lo han hecho en vista de las numerosas fugas en los últimos años y que seguramente seguirán sucediendo muchas más a corto, mediano y largo plazo.
“Nuevas bases de datos grandes como la Colección #1 seguirán apareciendo de vez en cuando y los malhechores los usarán con gusto para tratar de ingresar en las cuentas de las personas”.
Una de las principales recomendaciones para evitar ser víctimas de una brecha de seguridad es utilizar contraseñas largas y únicas para todas y cada una de las cuentas. De esa manera, en caso de que un servicio resulte violado, sólo se tendrá que cambiar una contraseña.
Al igual que WeLiveSecurity, también se ha exhortado a habilitar la autenticación de dos factores siempre que sea posible, pues eso impedirá que los hackers ingresen a las cuentas, incluso, si logran obtener el nombre de usuario y contraseña.
Usar un administrador de contraseñas que pueda ayudar a crear muchas contraseñas únicas y seguras, sin necesidad de memorizarlas, es otro de los principales consejos de ciberseguridad.