¿La mayor violación de la historia?

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los hackers siempre buscan el enlace más débil para acceder rápidamente a sus cuentas en línea. Aparentemente ahora han encontrado la forma de generar la mayor violación de la historia de la cibernética global.

La costumbre de los usuarios en línea de reutilizar la misma contraseña en múltiples servicios ofrece a los piratas informáticos la oportunidad de utilizar las credenciales recopiladas de una violación de datos para entrar en sus otras cuentas en línea.

Investigadores de seguridad han descubierto una nueva base de datos colectiva en la dark web (lanzada también en Torrent) que contiene la sorprendente cifra de 1,4 mil millones de nombres de usuarios y contraseñas en texto claro.

Se ha dicho que la base de datos global, encontrada el 5 de diciembre en un foro comunitario clandestino, es la agregación más grande hasta la fecha de varias filtraciones halladas en la dark web.

Aunque los enlaces para descargar la colección ya estaban circulando en línea en sitios web oscuros de las últimas semanas, tomó más exposición cuando alguien lo publicó en Reddit hace unos días.

Los investigadores dijeron que el archivo masivo de 41 GB, como se muestra a continuación, contiene 1.400 millones de nombres de usuario, correo electrónico y combinaciones de contraseñas, debidamente fragmentados y clasificados en directorios de dos y tres niveles.

El archivo se actualizó por última vez a fines de noviembre y no provenía de una nueva violación, sino de una colección de 252 violaciones de datos y listas de credenciales anteriores.

data-breach-password-list

La base de datos colectiva contiene credenciales de texto sin formato filtradas de Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, juegos como Minecraft y Runescape, y listas de credenciales como Anti Public, Exploit.in.

Ninguna de las contraseñas está cifrada, y lo que da miedo es que hayamos probado un subconjunto de estas contraseñas y se haya verificado que la mayoría de ellas son verdaderas. La brecha es casi dos veces mayor que la anterior exposición de credenciales más grande, la lista combinada de Exploit.in que expuso 797 millones de registros.

Este nuevo incumplimiento agrega 385 millones de nuevos pares de credenciales, 318 millones de usuarios únicos y 147 millones de contraseñas pertenecientes a esos vertederos anteriores.

La base de datos también se ha ordenado e indexado alfabéticamente, de modo que los posibles hackers con conocimientos básicos puedan buscar contraseñas rápidamente. Por ejemplo, una búsqueda simple de “admin”, “administrator” y “root” devolvió en unos segundos 226.631 contraseñas utilizadas por los administradores.

Aunque algunos de los incidentes de infracción son bastante antiguos y las credenciales robadas circulan en línea durante algún tiempo, la proporción de éxito sigue siendo alta para los delincuentes, debido a la pésima costumbre de los usuarios de volver a utilizar sus contraseñas en diferentes plataformas y elegir contraseñas fáciles de usar.

Las contraseñas más comunes y peores que se encuentran en la base de datos son “123456”, “123456789”, “qwerty”, “contraseña” y “111111”.

La peor lista de contraseñas

Todavía no está claro quién es responsable de subir la base de datos en la web oscura, pero quien quiera que sea ha incluido billeteras Bitcoin y Dogecoin para cualquier usuario que quiera donar.

Para protegerse, se le recomienda encarecidamente que deje de reutilizar las contraseñas en varios sitios y siempre tenga contraseñas seguras y complejas para sus diversas cuentas en línea.

Si le es difícil recordar y crear contraseñas complejas para diferentes servicios, puede hacer uso del mejor administrador de contraseñas.

 

 

 

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS