183 millones de contraseñas de Gmail, Outlook, Yahoo y otros, expuestas en la red: cómo saber si la tuya está a salvo

Una empresa de ciberseguridad ha recopilado un conjunto masivo de datos expuestos en la red que contienen más de 183 millones de contraseñas de correo electrónico. Entre ellas, decenas de millones corresponden a cuentas de Gmail, pero también hay información de acceso a Outlook, Yahoo y cientos de otros servicios web.

Según ha explicado Troy Hunt, investigador de seguridad australiano que gestiona el sitio de notificación de brechas Have I Been Pwned, el lote ocupa 3,5 terabytes de datos. Este ha sido recopilado por Benjamin Brundage, analista de Synthient, tras un año de rastreo por plataformas de infostealers. Brundage envió la recopilación a Hunt para su análisis y ampliar la base de datos de Have I Been Pwned en la que se puede consultar si un correo u otros datos personales han sido filtrados en Internet.

Infostealers y credential stuffing

Un infostealer es un tipo de malware que, una vez instalado en un dispositivo, extrae y envía a los atacantes datos sensibles (usuarios y contraseñas, cookies, formularios, wallets, historial, etc.).

Los datos consisten en 'registros de stealer y listas para ataques de credential stuffing', ha señalado Hunt en su blog. Así, por ejemplo, 'alguien que inicia sesión en Gmail termina con su dirección de correo y su contraseña capturadas asociadas a gmail.com'.

Credential stuffing o relleno de credenciales es una técnica de ataque que automatiza inicios de sesión en muchos servicios de forma masiva, reutilizando combinaciones de usuario y contraseña filtradas en otras brechas. Uno de los motivos por los que es importante no repetir contraseñas en diferentes servicios y menos si van asociadas al mismo correo electrónico.

De entre las 183 millones de cuentas únicas de este nuevo conjunto de datos, aproximadamente 16,4 millones corresponden a direcciones nunca vistas antes en ninguna brecha previa, según Hunt.

La firma de seguridad Synthient indica que proceden de mercados criminales y canales clandestinos de Telegram donde los hackers comparten credenciales robadas con impunidad. Brundage señala que los hallazgos muestran el alcance abrumador del malware infostealer.

No solo Gmail, también Outlook, Yahoo y cientos de servicios web

Según los investigadores, la mayoría de las entradas se reciclan de brechas antiguas, pero verificaron cuentas de Gmail comprometidas recientemente con usuarios afectados que confirmaron que las contraseñas expuestas seguían coincidiendo con sus credenciales activas.

El lote, dice Hunt, demuestra cómo las credenciales robadas suelen reaparecer en foros durante años, dando a los delincuentes nuevas oportunidades para explotar contraseñas reutilizadas. También puntualiza que las brechas no implicaron un hackeo directo de Gmail u otras plataformas afectadas, sino que se empleó malware en los ordenadores de los usuarios para robar sus inicios de sesión.

'Si eres una de las 183 millones de personas afectadas, debes cambiar la contraseña de tu correo electrónico de inmediato y habilitar la autenticación de dos factores si aún no lo has hecho', afirma Hunt.

Cómo saber si tu contraseña está entre las afectadas

Para comprobar si sus credenciales están entre las comprometidas, los usuarios pueden visitar HaveIBeenPwned.com e introducir su dirección de correo electrónico. Si aparece señalada, el sitio indica la fecha, la naturaleza de la brecha y los datos robados.

La respuesta de Gmail

Un portavoz de Google ha señalado que “las noticias sobre una «violación» de la seguridad de Gmail que afecta a millones de usuarios son totalmente inexactas e incorrectas. Se deben a una interpretación errónea de las actualizaciones continuas de las bases de datos de robo de credenciales, conocidas como actividad de robo de información (infostealer), en las que los atacantes emplean diversas herramientas para recopilar credenciales, en lugar de un único ataque específico dirigido a una persona, herramienta o plataforma concreta. Animamos a los usuarios a que sigan las prácticas recomendadas para protegerse del robo de credenciales, como activar la verificación en dos pasos y adoptar claves de acceso como alternativa más segura y resistente a las contraseñas, así como restablecer las contraseñas cuando se exponen en grandes lotes como este”.