Ciberdelincuencia

Filtran 100 millones de contraseñas robadas: así puedes saber si estás afectado

Corresponden a plataformas como Facebook, Ebay, Roblox, Coinbase y Yahoo, entre otras.

Trabajador ingresando su usuario y contraseña en una tablet
Trabajador ingresando su usuario y contraseña en una tabletArchivoArchivo

Un investigador de seguridad ha descubierto una base de datos con 100 millones de credenciales que permiten iniciar sesión en sitios como Facebook, Ebay, Roblox, Yahoo, Coinbase y Yammer, entre otros. Troy Hunter, conocido por su web de consulta de datos robados, Have I Been Pwned, asegura que la base de datos Naz.api ha estado en circulación desde hace al menos 4 meses y que, aunque más de la mitad de las credenciales pertenecen a filtraciones anteriores, 25 millones de los casi 71 millones de direcciones de correo electrónico están expuestas por primera vez.

El consultor de seguridad localizó la base de datos en un conocido market clandestino en el que se vende este tipo de información. Según explica Hunt en su web, habitualmente no presta demasiada atención a este tipo de filtraciones porque son compilaciones de contraseñas obtenidas en campañas antiguas y ya publicadas, pero cambió de opinión al examinarlo.

Los 104 GB de Naz.api contienen 70.840.771 de direcciones de correo electrónico asociadas a un total de más de cien millones de contraseñas y el servicio o web al que dan acceso. De esos casi 71 millones, solo el 65% figuraba ya en las bases de datos de Have I Been Pwned dado que habían sido filtradas con anterioridad mientras que para el restante 35% era la primera vez que aparecían comprometidas.

Una muestra de la información contenida en la filtración, robada usando un stealer.
Una muestra de la información contenida en la filtración, robada usando un stealer.Troy Hunt.

“Cuando un tercio de las direcciones de correo electrónico nunca se ha visto antes, eso es estadísticamente significativo. Esta no es solo la colección habitual de listas reutilizadas envueltas con un lazo nuevo y presentadas como la próxima gran novedad; es un volumen significativo de datos nuevos. Cuando miras la publicación anterior del foro y los datos que la acompañan, la razón queda clara: proviene de stealer logs o, en otras palabras, malware que ha obtenido credenciales de máquinas comprometidas”, explica Hunt.

Un stealer es un tipo de malware que se ejecuta en el dispositivo de una víctima y obtiene todos los nombres de usuario y contraseñas que se introducen en una página de inicio de sesión. Hunt confirmó la autenticidad contactando con alguno de los afectados y verificando las contraseñas.

Cómo saber si tu correo y contraseña están comprometidos

La información que contiene Naz.api ya se encuentra añadida a la base de datos de HIBP. Desde 2013, Hunt recopila información sobre cada brecha de seguridad de la que se tiene conocimiento y con ella ha conformado una enorme base de datos que cualquiera puede consultar en la web, es referencia en el sector y también para los usuarios de Internet en general.

La web Have I Been Pwned.
La web Have I Been Pwned.Alfredo Biurrun.

Su labor a lo largo de los años ha sido tan sólida que el FBI colabora con el consultor desde 2021, dándole acceso a las filtraciones que el cuerpo de seguridad descubre para que pueda incorporarlas a su base de datos. Solo durante el último mes, HIBP ha atendido más de 7.000 millones de consultas.

Para saber si una dirección de correo electrónico o un número de teléfono se ha comprometido, tan solo hay que introducirlo en HIBP. En caso afirmativo, la web indica de qué filtración forma parte, una descripción de esta y cuáles son los datos comprometidos, además de unas recomendaciones para proteger la información con mayor seguridad.