CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Filtración de datos pone en riesgo a cientos de millones de emails, contraseñas

El mejor momento para dejar de reutilizar contraseñas antiguas fue hace 10 años. El segundo mejor momento es ahora.

hacking-security-hackers-federal-liberty-computers-2816.jpg

Millones de correos electrónicos y contraseñas fueron volcados en un archivo de 87GB.

James Martin/CNET

En una de las mayores violaciones de datos públicos a la fecha, se ha filtrado en línea una colección que contenía más de 87GB de información personal.

El volcado de datos, titulado "Collection #1", se alojó en el servicio en la nube Mega, y tenía 772,904,991 direcciones de correo electrónico y 21,222,975 contraseñas. El conjunto de información privada fue descubierto por Troy Hunt, un investigador de seguridad y fundador del servicio Have I Been Pwned.

Las credenciales de inicio de sesión parecen haberse almacenado durante años, ya que algunas contraseñas y correos electrónicos provienen de 2008, dijo Hunt en su blog. La información proviene de más de 2,000 fuentes diferentes, dijo Hunt. Puedes verificar si te viste afectado por esta brecha ingresando tu dirección de correo electrónico en Have I Been Pwned.

Las brechas continúan ocurriendo en gran escala a medida que las compañías recopilan datos sobre millones de personas y no las protegen adecuadamente. Marriott experimentó una de las violaciones de datos personales más grandes de la historia, comprometiendo información personal de millones de huéspedes, mientras que los piratas informáticos golpearon a Yahoo y robaron datos pertenecientes a 3,000 millones de cuentas. Esas enormes cifras no siempre tienen las mismas consecuencias: la brecha en las cuentas de Yahoo, por ejemplo, no es probable que tenga el mismo daño potencial que el comprometer 147.7 millones de números de Seguro Social afectados por la brecha de Equifax.  

Pero no porque tu información ha sido robada eso significa que estés indefenso. Puedes y debes cambiar tus contraseñas.

Cuando los posibles piratas informáticos tienen acceso a esta gran cantidad de datos de inicio de sesión, no están sentados frente a una computadora tratando de iniciar sesión en cada cuenta, una por una. Están utilizando bots para hacerlo a través de una técnica llamada relleno de credenciales, que ataca automáticamente múltiples servicios con el mismo conjunto de información de inicio de sesión.

"Las infracciones masivas de datos como la de "Collection #1" crean enormes picos en el tráfico de bots en las pantallas de inicio de sesión de los sitios Web, mientras los piratas informáticos recorren enormes listas de contraseñas robadas", dijo Rami Essaid, cofundador de la compañía de seguridad Distil Networks.

La compañía descubrió que los sitios Web experimentaron tres veces más intentos de inicio de sesión después de que ocurrieran violaciones públicas.

La idea es que si has reutilizado esas contraseñas antiguas para diferentes plataformas, un pirata informático potencial usaría las contraseñas filtradas para ingresar en tus cuentas más nuevas con estos bots.

Con esta reciente brecha, ahora es un buen momento para recordar a las personas que cambien sus contraseñas o que comiencen a usar un administrador de contraseñas que puede generar automáticamente contraseñas seguras para el usuario.