Una nueva filtración de contraseñas y correos electrónicos pone en riesgo a usuarios del mundo entero. Profesionales de la ciberseguridad recomiendan seguir las instrucciones para saber si te puede haber afectado.

Los incidentes de seguridad continúan y, una vez más, el experto Troy Hunt está al frente de su exposición. Hace unas horas, ha publicado un informe en su página donde ha detallado cuál es la última amenaza de la que hay que preocuparse.

Filtración de correos y contraseñas

El pasado 25 de octubre, hablamos de la filtración de 183 millones de correos electrónicos que se había producido. También informó de ella Hunt, pero en ese informe mencionó que todavía estaban analizando los datos robados.

Dio a entender que, la amenaza, podía comprometer muchas más datos. Al final, la cifra es contundente: 1,957,476,021 correos electrónicos y 1,3 mil millones de contraseñas. De todas esas contraseñas, 625 millones no se habían filtrado nunca con anterioridad.

El riesgo crece

Tal y como explica Hunt, en cada filtración que se registra o paquete de usuarios y contraseñas que se vende en la red oscura, hay dos tipos de datos:

• Datos robados en primera instancia por el efecto de un malware.

• Datos que se generan con credential stuffing y que ponen en riesgo más cuentas de usuario.

En el segundo grupo se incluyen todos esos servicios y cuentas de usuario que los ciberdelincuentes “descubren” tomando de referencia la primera contraseña filtrada. Es decir, si han robado el nombre de usuario pacoeselmejor2323@gmail.com (un supuesto) con la contraseña “esteesmipassword2025”, lo que hacen luego es probar en distintos servicios.

Los hackers tienen sistemas que les permiten introducir esa cuenta de usuario y contraseña en cualquier plataforma que te puedas imaginar. Desde Netflix hasta Amazon o incluso webs de hoteles. Lo prueban todo para descubrir a qué cuentas pueden entrar.

A partir de ahí es como se generan las listas de credenciales robados con stuffing. Debido a eso, la cantidad de contraseñas y usuarios en riesgo aumenta de manera significativa.

Según Hunt, esto es lo que lleva a que ese usuario y contraseña iniciales se consideren como “las llaves del castillo”.

¿Dónde está el peligro?

Hunt y su equipo han realizado multitud de pruebas y han descubierto varios aspectos a tener en cuenta. Primero de todo, han visto que las contraseñas vinculadas a los correos electrónicos se incluyen abarcando un amplio periodo histórico.

Es decir, junto a los correos filtrados se incluyen registros de contraseñas antiguas, en algunos casos claves que se usaron hace más de 10 años. Pero en esa comparativa de contraseñas se han dado cuenta de algo curioso: que muchos de los usuarios, simplemente, actualizan su contraseña poniendo símbolos de exclamación al final de la palabra segura que usen.

Por lo tanto, es posible que, hace 2 años, un usuario cambiara su contraseña “migatito” y eligiera “migatito!!”. Tal y como menciona, es un caso muy común.

También se descubre que las contraseñas usadas no estaban siendo precisamente sólidas, aunque esto es algo que ha ido reforzándose con el paso de los años. Al fin y al cabo, hoy día ya es obligatorio combinar mayúsculas y minúsculas con símbolos y números en la mayoría de servicios online.

¿Cómo comprobar si te ha afectado?

Es importante revisar si tus correos o contraseñas se han visto afectados. Y, sobre todo, no está de más dedicarle unas horas a tus cuentas de usuario para ver si alguna tiene todavía una contraseña antigua.

Comprobar contraseña

Para comenzar, haz la comprobación de tus contraseñas:

1. Entra en la web de comprobación de contraseñas de Have I Been Pwned desde aquí.

2. Introduce tu contraseña en la caja de búsqueda y pulsa “Check”.

3. El sistema te informará de si la clave se ha visto afectada por la filtración o si está segura.

La comprobación de contraseñas se realiza de forma anónima y los servidores no guardan ningún tipo de dato.

Comprobar correo electrónico

También es recomendable que compruebes si tus correos se han visto afectados. El proceso es similar.

1. Entra en la página de Have I Been Pwned para comprobar correos electrónicos.

2. Introduce el correo electrónico y pulsa en Check.

3. Revisa la información que te proporciona el sistema.

Con estas comprobaciones ya sabrás si tienes que tomar medidas o si, en esta filtración masiva, no te has visto afectado.

Fuente: https://www.adslzone.net/noticias/seguridad/mas-1000-millones-contrasenas-correos-filtrado/