El investigador de ciberseguridad , Troy Hunter, ha informado sobre la publicación en internet de una lista de credenciales robadas que incluye alrededor de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas de texto . Toda esta información aparece junto con el servicio para el que se utilizaban las credenciales; ahí se incluyen plataformas como Facebook, el videojuego online Roblox o eBay, entre otros espacios. Es habitual que actores maliciosos publiquen listas de credenciales de datos robados de usuarios en páginas o foros dedicados a ello, se trata de filtraciones que aparecen como consecuencia de ciberataques o brechas de seguridad. Noticias Relacionadas estandar No Microsoft denuncia un ataque de ‘hackers’ patrocinados por el Gobierno ruso ABC estandar No Family Link y otras dos ‘apps’ para evitar que tu hijo vea porno y mucho más R. Alonso El especialista en ciberseguridad, creador de la plataforma Have I Been Pwned, ha identificado la nueva lista de credenciales robadas, compuesta por un total de 104 GB de datos. Según señala el investigador en un comunicado , la lista de datos se publicó inicialmente en el mes de septiembre en un foro de piratería, y fue creada a partir de datos extraídos de registros de cibercriminales. Así, contiene datos como los nombres de usuario y contraseñas guardados en los navegadores utilizados por los usuarios. La lista incluye hasta 319 archivos de datos filtrados. Entre ellos, se han encontrado 70.840.771 direcciones de correo electrónico únicas y alrededor de 100 millones de contraseñas de texto sin formato relacionadas. Según las comprobaciones del investigador, el 65,03 por ciento de las direcciones publicadas ya se encontraban almacenadas en la base de datos de su plataforma Have I Been Pwned, lo que sugiere que son datos de filtraciones más antiguas que ya han sido alertadas. Por tanto, únicamente 25 millones de los 71 millones de direcciones de correo electrónico incluidas en la lista han sido expuestas por primera vez a través de la base de datos. Cómo saber si mis datos se han filtrado y cómo arregarlo Asimismo, el investigador ha especificado que, tras llevar a cabo comprobaciones con los datos, estos tienen «un alto grado de confianza» en cuanto a su legitimidad. Por ejemplo, las direcciones de correo se verifican en los servicios y plataformas con los que están relacionadas. Por ello, se trata de una lista de credenciales reales. Si el usuario quiere saber si se ha podido ver afectado por esta filtración, lo mejor que puede hacer es recurrir directamente a la plataforma Have I Been Pwned , donde podrá comprobar si alguna de sus cuentas o contraseñas ha sido localizada en una filtración de datos. Hecho esto, debe cambiar rápidamente las claves. Cabe recordar que las contraseñas son las llaves que dan acceso a los servicios que todos los usuarios utilizamos en internet. Por ello, es clave crearlas de forma que sean lo más seguras que sea posible y cambiarlas cada poco tiempo. Lo ideal sería, al menos, una vez cada seis meses.
Enlace fuente
