Descubierta una colección de 1.160 millones de correos hackeados

23 JANUARY 2019

La web Have I Been Pwned (HIBP) ha descubierto una nueva y enorme cantidad de direcciones de correo electrónico y contraseñas que circula entre los cibercriminales.

La han llamado “Collection #1” y sus estadísticas son tan impresionantes como preocupantes: 87 GB de datos, 12.000 ficheros y 1.160 millones de combinaciones únicas de correos electrónicos y contraseñas.

Una vez ordenados los datos, Hunt reconoce 773 millones de direcciones de correo únicas, así como 21 millones de contraseñas únicas, es decir que aparecen al menos una vez sin cifrar dentro de la base de datos.

Hunt dijo que los datos fueron descubiertos por varias personas en el servicio de la nube Mega y estaba siendo publicitado como una colección de más de 2.000 filtraciones distintas que han tenido lugar desde hace ya algún tiempo.

¿Quién tiene los datos?

Dado que se estaba publicitando y discutiendo en fórums criminales, en teoría cualquiera que visitara la fuente.

¿Desde cuándo tiene lugar?

Probablemente desde hace varios años como mostró el propio Hunt, quien encontró en Collection #1 una antigua dirección de correo y contraseña que el mismo utilizaba hacía muchos años. Por lo tanto:

Si apareces en esta filtración, una o varias de las contraseñas que has utilizado están expuestas a terceros.

¿Qué parte de los datos nos debe preocupar?

Principalmente los nuevos datos que no estaban en la base de datos de HIBP, que son alrededor de 140 millones de correos y alrededor de 11 millones de contraseñas.

Hunt ha publicado una lista incompleta de los sitios mencionados (aunque no han sido verificados) como fuentes de Collection #1.

¿Cómo puede ser utilizada?

Hunt cree que los datos se ofrecen para herramientas automáticas que comprueban esas credenciales en cientos de otras webs para ver si han sido reutilizados.

Este tipo de técnicas ya han sido utilizadas con anterioridad y son un estándar hoy en día cuando se trata de un robo de credenciales, dado que hay muchas personas que reutilizan las contraseñas en varias webs.

¿Qué hacer?

Para comprobar si un correo está incluido en esta colección (o en otra filtración conocida) visita HIBP. Si aparece tu correo cambia inmediatamente la contraseña si no es que ya lo habías hecho.

Por supuesto, cuanto antes cambies la contraseña mejor. Si estas cambiando ahora una contraseña de una filtración que ocurrió en 2012, debes esperar que la mayor parte del daño ya haya ocurrido (aunque todavía debes cambiar la contraseña).

Puedes mejorar tu tiempo de respuesta si te suscribes a las alertas por email de futuras filtraciones, o usando un navegador o gestor de contraseñas que se integre con HIBP.

Si quieres comprobar si tus contraseñas se han visto en alguna filtración, HIBP también tiene un motor de búsqueda para eso. Introduces una contraseña y la web te dice si se ha encontrado en alguna filtración, pero no en que web se filtró.

Por ejemplo, una búsqueda en Pwned Password revela que una contraseña tan débil como “elvispresley” apareció 3.800 veces en su base de datos, por lo que cualquiera que la use la debe cambiar lo antes posible.

Nuestro consejo para no verse afectados por este tipo de filtraciones es utilizar un gestor de contraseñas para crear contraseñas robustas y almacenarlas de una manera segura.