Damián Digital

Filtrada colección de 1.4 mil millones de contraseñas

La costumbre de los usuarios en línea de reutilizar la misma contraseña en múltiples servicios ofrece a los piratas informáticos la oportunidad de utilizar las credenciales recopiladas de una violación de datos para entrar en sus otras cuentas en línea.

Investigadores de la firma de seguridad 4iQ ahora han descubierto una nueva base de datos colectiva en la web oscura (lanzada también en Torrent) que contiene un sorprendente 1.4 mil millones de nombres de usuarios y contraseñas en texto claro.

Se ha dicho que la base de datos global, encontrada el 5 de diciembre en un foro comunitario clandestino, es la agregación más grande hasta la fecha de varias filtraciones halladas en la red oscura, señaló en una publicación de blog el fundador y director de tecnología de 4iQ, Julio Casal.

Aunque los enlaces para descargar la colección ya estaban circulando en línea en sitios web oscuros de las últimas semanas, tomó más exposición cuando alguien lo publicó en Reddit hace unos días, desde donde también descargamos una copia y ahora podemos verificar su autenticidad.

Los investigadores dijeron que el archivo masivo de 41 GB, como se muestra a continuación, contiene 1.400 millones de nombres de usuario, correo electrónico y combinaciones de contraseñas, debidamente fragmentados y clasificados en directorios de dos y tres niveles.

El archivo se actualizó por última vez a fines de noviembre y no provenía de una nueva violación, sino de una colección de 252 violaciones de datos y listas de credenciales anteriores.

 

La base de datos colectiva contiene credenciales de texto sin formato filtradas de Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, juegos como Minecraft y Runescape, y listas de credenciales como Anti Public, Exploit.in.

“Ninguna de las contraseñas está encriptada, y lo que da miedo es que hayamos probado un subconjunto de estas contraseñas y se haya verificado que la mayoría de ellas son verdaderas”, dijo Casal. “La brecha es casi dos veces mayor que la anterior exposición de credenciales más grande, la lista combinada de Exploit.in que expuso 797 millones de registros”.

“Este nuevo incumplimiento agrega 385 millones de nuevos pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas pertenecientes a esos vertederos anteriores”.

La base de datos también se ha ordenado e indexado alfabéticamente, de modo que los posibles hackers con conocimientos básicos puedan buscar contraseñas rápidamente.

Por ejemplo, una búsqueda simple de “admin”, “administrator” y “root” devolvió 226,631 contraseñas utilizadas por los administradores en unos segundos.

LEER  Organizaciones de la Sociedad Civil Global lanzan el Foro Social de Internet

Aunque algunos de los incidentes de infracción son bastante antiguos y las credenciales robadas circulan en línea durante algún tiempo, la proporción de éxito sigue siendo alta para los delincuentes, debido a la pésima costumbre de los usuarios de volver a utilizar sus contraseñas en diferentes plataformas y elegir contraseñas fáciles de usar.

Las contraseñas más comunes y peores que se encuentran en la base de datos son “123456”, “123456789”, “qwerty”, “contraseña” y “111111”.

Todavía no está claro quién es responsable de subir la base de datos en la web oscura, pero quien quiera que sea ha incluido billeteras Bitcoin y Dogecoin para cualquier usuario que quiera donar.

Para protegerse, se le recomienda encarecidamente que deje de reutilizar las contraseñas en varios sitios y que siempre tenga contraseñas seguras y complejas para sus diversas cuentas en línea.

Si le es difícil recordar y crear contraseñas complejas para diferentes servicios, puede hacer uso del mejor administrador de contraseñas . Hemos enumerado algunos buenos administradores de contraseñas que podrían ayudarlo a comprender la importancia de dicha herramienta y elegir una de acuerdo con sus requisitos.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: