Una violación de datos importante podría haber comprometido la seguridad de las contraseñas de 183 millones de usuarios de Internet, dijo un experto llamado Troy Hunt. Según el Daily Mail, esta violación ocurrió en abril de este año y comprometió la seguridad de millones de cuentas de correo electrónico en varios dominios, incluidos Google, Yahoo, Outlook y más.
Se filtraron 183 millones de contraseñas
Los datos robados ascienden a 3,5 terabytes, lo que equivale a 875 películas completas en alta definición, informó el sitio web.
El sitio web de Hunt, haveibeenpwned.com, permite a los usuarios comprobar si su cuenta de correo electrónico ha sido víctima de una violación de la seguridad de los datos. El experto australiano en ciberseguridad afirma que las contraseñas no se filtraron en un solo caso, sino en una colección de “registros de vuelo”, que son “una serie de archivos de datos generados y compilados por malware”.
“Los registros de los ladrones son más bien una mina de datos que constantemente filtra información personal por todas partes”, dijo Hunt en su blog, citado por el Daily Mail. “Una vez que los delincuentes tienen sus datos, a menudo se replican una y otra vez en numerosos canales y plataformas. »
Los usuarios pueden ir al sitio web de Hunt e ingresar su ID de correo electrónico para ver si se ha visto comprometido. El sitio web no sólo comprobará la violación de datos de abril, sino también casos anteriores. Es posible que los usuarios necesiten cambiar sus contraseñas y garantizar la autenticación en dos pasos para proteger sus datos.
Lea también: La violación de datos de Qantas empeora, los piratas informáticos filtran información de los clientes cuando finaliza el plazo para el rescate
¿Cómo roban los piratas informáticos información personal?
El diario británico Metro ha profundizado en los detalles de cómo funciona la red de hackers para robar datos personales de los usuarios de correo electrónico. Según el sitio web, los 183 millones de contraseñas fueron recopiladas de computadoras infestadas con un tipo de malware llamado “infostealers”. Esta variedad de malware registra el ID de correo electrónico y la contraseña cuando un usuario inicia sesión en su cuenta. Luego, partes de este enorme conjunto de datos, llamados “registros de vuelo”, se comparten entre una red altamente compleja de piratas informáticos.
El mismo medio de comunicación también informó que un estudiante estadounidense llamado Benjamin Brundage, mientras trabajaba con la empresa de ciberseguridad Synthient, creó una herramienta para rastrear el ecosistema de hackers y descubrir violaciones de datos. Esta herramienta pudo descubrir que mucha información robada se encontraba en la red de los piratas informáticos. En esta red se compartieron nada menos que 600 millones de identificadores robados en el apogeo de su actividad.
Son los datos recopilados a través de este método los que Synthient compartió con haveibeenpwned.com. Aquí es donde Troy Hunt recopiló información sobre las cuentas comprometidas.
Con esta revelación, se ha revelado crudamente la realidad de las amenazas a la ciberseguridad que ponen en peligro al usuario medio. El desafío de detener a los piratas informáticos sigue siendo tan difícil como siempre.
Preguntas frecuentes
¿Quién reveló la fuga masiva de datos?
La violación de datos salió a la luz a través de una publicación de blog en el sitio web Have I Been Pwned. Los datos de la infracción fueron recopilados inicialmente por la empresa de ciberseguridad Synthient.
¿Cómo puedo comprobar si me han robado mis credenciales de correo electrónico?
Haveibeenpwned.com permite a los usuarios buscar su identificación de correo electrónico y descubrir si sus credenciales han sido robadas.
¿Qué tipos de contraseñas se filtraron?
No solo se han filtrado contraseñas de identificación de correo electrónico sino también contraseñas de otros sitios (compras y streaming).
