Sin precedentes: una colección de 2.200 millones de nombres de usuario y contraseñas filtradas se distribuyen gratuitamente por la web

^{Photo by Markus Spiske on Unsplash}

Un conjunto con poco más de 2.200 millones de datos personales, como nombres de usuario y contraseñas asociadas, están circulando libremente por foros de hackers de forma gratuita.

La filtración más grande en la historia

Según Wired, el primero en darse cuenta de una pequeña parte de esta gigantesca colección fue Troy Hunt, un investigador de seguridad que a principios de enero descubrió un conjunto de base de datos filtrado con 773 millones de nombres de usuario y contraseñas llamado Collection #1.

Hasta hace poco, esta era la filtración más grande de la historia. Sin embargo, un grupo de investigadores ha obtenido una nueva base de datos mucho más grande: la Collection #2-5, la cual sumaría 845 gigabytes con sus más de 25 mil millones de entradas.

El Instituto Hasso Plattner de Postdam (Alemania) encontró que 750 millones de las credenciales publicadas estaban incluidas en su propia base de datos de usuarios y contraseñas: Info Leak Checker. Además, 611 millones de datos adicionales de la Collection #2-5 no estaban incluidas en la Collection #1. Las tres cantidades mencionadas harían una suma total de 2.200 millones datos personales, una cantidad sin precedentes.

"Esta es la mayor colección de violaciones que hemos visto", dijo Chris Rouland, investigador de ciberseguridad y fundador de la firma de seguridad de IoT Phosphorus.io. Rouland alega que la colección ya ha circulado ampliamente entre hackers clandestinos y ha sido descargada más de 1.000 veces. "Es una cantidad de información y credenciales sin precedentes que eventualmente saldrá al dominio público", agrega.

Demasiada información gratuita

La pregunta es inmediata: ¿por qué tanta información está circulando internet de forma gratuita? Rouland especula que los datos pueden haber sido combinados con filtraciones más antiguas y puestas a la venta, pero luego fueron robados o comprados por un pirata informático que, tal vez devaluando el producto de un enemigo, lo filtró ampliamente. 

Por otro lado, David Jaeger, investigador del Instituto Hasso Plattner que analizó las colecciones dice que "probablemente los hackers expertos, los chicos realmente interesados ​​en obtener dinero de esto, ya lo tenían por muchos años".

Según Jaeger, la información intercambiada se devalúa hasta que llega a perder su valor volviéndose prácticamente gratuita. Sin embargo, estos casi 2.200 millones de credenciales todavía podrían usarse para perpetrar ataques a menor escala, como acceder a cuentas de redes sociales.

“Lo que esto representa que no tiene precedentes es el volumen de datos y la extensión con la que está circulando en canales públicos”, menciona Jaeger. "No es el hackeo más grande del mundo, es el hecho de que está circulando con una fluidez sin precedentes".

¿Eres uno de los afectados? Compruébalo

La mayor cantidad de la información filtrada no es nueva. Muchos de estos usuarios y contraseñas provienen de hackeos masivos realizados años anteriores a compañías como Dropbox, LinkedIn o Yahoo.

Para verificar si tu información ha sido comprometida puedes utilizar una herramienta del Instituto Hasso Plattner haciendo clic aquí. Cuando ingreses tu e-mail un correo llegará a tu bandeja de entrada comunicándote si fuiste o no víctima de esta filtración.

^{Captura de pantalla de un correo electrónico del Instituto Hasso Plattner informando que fuiste afectado}

La filtración de información en internet es un tema bastante delicado que trae a la mesa el debate sobre cómo elegir una contraseña adecuada y segura. Además de esta última filtración y el del Marriott, en los últimos años ha habido grandes hackeos a empresas como Yahoo, Equifax, o Ashley Madison los cuales han sido los más significativos hasta ahora. 

Adrian Díaz

Esta noticia ha sido publicada originalmente en N+1, tecnología que suma. 

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnología que suma:www.nmas1.org”.​​​​​​