Actualidad

Internet

Filtradas 2.200 millones de contraseñas en el internet oscuro

Es la continuación de una filtración similar detectada hace unas semanas

La filtración ha sido detectada en el internet profundo / Reuters
La filtración ha sido detectada en el internet profundo / Reuterslarazon

Una recopilación de 2.200 millones de contraseñas y usuarios únicos ha aparecido en la Internet oscura, en lo que los investigadores de ciberseguridad han denominado Colección 2-5, siguiendo a la filtración que se descubrió a mediados de enero, informa Portaltic/EP.

Como explica Wired, esta nueva colección cuenta con 2.200 millones de usuarios y contraseñas únicos, y ocupa 845GB. Representa casi el triple que el paquete con 773 ‘emails’ identificados por Troy Hunt, el fundador de la web ‘Have I Been Pwned’, a medidos de enero, como señalan los analistas de Hasso Plattner Institute (Alemania).

Siguiendo a la Colección 1 de Hunt, este nuevo paquete se ha identificado como Colección 2-5, y fue primero denunciado por el portal Heise.de, y también por el investigador en ciberseguridad y fundador de la compañía Phosphorus.io, Chris Rouland.

La información que contiene el nuevo paquete filtrado procede de ‘hackeos’ ya conocidos a servicios como Yahoo, LinkedIn y Dropbox, y que, como señala Rouland, llevaba tiempo circulando por la Red e incluso ha sido descargado miles de veces.

No obstante, muchas de las credenciales no estaban incluidas en las bases de datos de compañías de ciberseguridad. En este sentido, de los 2.200 millones de credenciales descubiertas ahora, Hasso Plattner Institute ha ampliado su base con 750 millones de credenciales, y 611 millones de contraseñas e ‘emails’ de las Colecciones 2 a 5 no estaban presentes en la colección 1 de Hunt (y por el momento no se pueden comprobar en su web).

Dado que se trata de credenciales robadas procedentes de ‘hackeos’ antiguos, no todos los usuarios y contraseñas son válidos en la actualidad, lo que no evita que algún cibercriminal quiera probar alguna combinación. Por ello, se recomienda utilizar credenciales diferentes para distintos servicios, es decir, no repetir usuarios y contraseña, así como usar un gestor de contraseñas.