Cibercriminales no identificados han compilado 3.200 millones de pares únicos de correos electrónicos y contraseñas en un fichero de texto abierto. El fichero, publicado en un foro de hackers, recoge identidades capturadas en numerosas infiltraciones ilegales.
Normalmente, el producto de esas infiltraciones se suele enviar a entidades que los compran con fines delictivos. En el pasado ha habido compilaciones así — denominadas "Compilación de muchas filtraciones" (COMB) — pero CyberNews resalta que ésta contiene más del doble de pares de correos electrónicos y contraseñas únicos que la compilación más grande conocida hasta ahora, que publicó 1.400 millones de credenciales en 2017.
Al igual que con el fichero de 2017, la base de datos filtrada ahora contiene un script llamado count_total.sh. Esta última filtración también incluye los scripts query.sh —para consultar los correos electrónicos — y sorter.sh, que sirve para ordenar los datos que contiene el fichero de texto. También comparte otras similitudes con la Breach Compilation de 2017, como el hecho de que sus datos estén organizados en una estructura de árbol.
- El mejor VPN de 2021
- Alerta de seguridad: un nuevo tipo de estafa por email engaña hasta a los expertos
- Personalizar tu teléfono celular Android podría poner en peligro tu seguridad
Tras ejecutar el script count_total.sh, CyberNews descubrió que el COMB contiene unas 3.270 millones de pares de correos electrónicos y contraseñas. Cybernews va a añadir todas las direcciones de correo a su aplicación online para comprobar si tus correos electrónicos están dentro de este nuevo fichero.
Cambia tus contraseñas a menudo
Este COMB parece ser la mayor compilación de múltiples filtraciones jamás publicada. En este momento, todavía no está claro qué bases de datos filtradas anteriormente se han incluido en esta última. Según CyberNews, por ahora sólo pueden afirmar que los correos electrónicos y las contraseñas contenidas en la filtración proceden de dominios de todo el mundo.
Dado que un gran número de usuarios reutiliza sus contraseñas y nombres de usuario en múltiples cuentas de internet, el impacto para los consumidores y las empresas como resultado del COMB puede ser devastador. Estos datos pueden ser utilizados para lanzar ataques de entrada ilegal en cuentas bancarias y otros servicios online. Por ejemplo, los ciberdelincuentes pueden utilizar las credenciales de las cuentas de redes sociales de un usuario para pasar a otras cuentas más importantes, como la de su correo electrónico, su almacenamiento en la nube o su banco.
Para evitar ser víctima de estos ataques, CyberNews recomienda a los usuarios que configuren el acceso con autenticación multifactor así como utilizar un gestor de contraseñas para usar un password único por cada cuenta online.
