Un hacker robó más de 21 millones de contraseñas y 773 millones de e-mails

Más de 21 millones de contraseñas únicas y cerca de 773 millones de direcciones de correo electrónico han quedado al descubierto a través de un listado denominado 'colección número uno' que se ha publicado en foros de piratas informáticos. Estos cientos de millones de direcciones son además apenas una parte, 87 GB, de una colección de nombres de cuentas robadas de 4 TB de peso.

El experto en seguridad web Troy Hunt ha advertido en su blog que un total de 772.904.991 millones de cuentas de correo electrónico se han visto afectadas por la fuga de datos, en la que en total han quedado expuestos cerca de 2.700 millones de datos relativos a estas cuentas. Esta fuga de datos ha sido denominada como 'colección número uno' y la forman un conjunto de direcciones de correo electrónico y contraseñas que suman más de 1.160 millones de combinaciones posibles entre estos datos.

Esta base de datos se ha compartido a través de foros de 'hackers', y todas estas cuentas se han añadido a la página web Have I been Pwned (HIBP), que recoge las principales fugas de datos y donde todos los usuarios pueden comprobar si sus contraseñas han sido robadas.

Estas filas compuestas por casi 773 millones de cuentas de correos y 21 millones de contraseñas vulneradas suponen suponen la mayor brecha jamás cargada en HIBP, una base de datos que con esta filtración ya incluye más de 551 millones de contraseñas filtradas, según Hunt.

El rastro de la fuga de datos comienza a través de un documento procedente de la plataforma de almacenamiento MEGA, y contienen archivos con una colección de más de 2.000 bases de datos en las que las contraseñas encriptadas se han convertido en texto común. El experto recomienda a todos los usuarios comprobar si sus contraseñas han sido hackeadas a través de la web de HIBP, así como cambiar las claves antiguas y crear contraseñas únicas usando un administrador de contraseñas como 1Password.

El experto recomienda a todos los usuarios comprobar si sus contraseñas han sido hackeadas a través de la web de HIBP, así como cambiar las claves antiguas y crear contraseñas únicas usando un administrador de contraseñas como 1Password.

Los 773 millones de direcciones de correo electrónico únicas publicadas a través del fichero 'colección número uno' son solo una parte, de apenas 87GB, de una colección de nombres de cuentas y contraseñas mucho mayor, de 4TB de peso, vendida a través de foros de 'hackers'.

Así lo ha segurado el experto en ciberseguridad Brian Krebs, que ha identificado a hacker, que actúa bajo el nombre de "Sanixer", como responsable de la puesta a la venta de los 773 millones de direcciones únicas de correo electrónico de la 'colección número uno', como ha explicado Krebs desde su blog KrebsOnSecurity.

Contactado a través del experto en seguridad Alex Holden, de la compañía Hold Security, el cibercriminal ha negado que las contraseñas de 'colección número uno' sean la brecha más grande de la historia, así como que estos datos tienen entre dos y tres años de antigüedad.

'Colección número uno', es con sus 87GB de datos solo el primero de un fichero con seis archivos más con combinaciones de correos electrónicos y contraseñas, y también de cuentas de usuario con sus claves de acceso.

Muchas otras colecciones

A la 'colección número uno' se suman otra llamada 'colección número dos' de más de 526GB, y otros cinco ficheros con 37, 179, 43, 25 y 102GB de datos de cuentas. El cibercriminal Sanixer vende a 'hackers' esta compilación de datos a través de la Internet profunda por un precio de 45 dólares.

Según Krebs y Holden, los datos de esta compilación proceden de miles de fuentes distintas, de las diferentes brechas de datos individuales sucedidas en los últimos dos o tres años. Fue publicada por primera vez en foros de 'hackers' el pasado octubre de 2018.

Además de esta compilación de datos, Sanixer asegura que ha recopilado y que vende ilegalmente un total 4TB de datos de cuentas y contraseñas, y que el origen de estos datos es de hace menos de un año.

Para Holden, la mayor parte de los datos filtrados a través de estas cuentas (un 99 por ciento, asegura) ya eran de dominio público. La recopilación de estos ficheros se popularizó en Rusia y se basa sobre todo en las contraseñas reutilizadas en varios servicios de Internet.

Para el experto, esta información resulta más peligrosa para actividades como el 'phishing' (suplantación de identidad de fuentes fiables), extorsiones y otros ataques indirectos que para el robo de datos personales de las cuentas de correo electrónico.