Descubren un nueva filtración de 2.200 millones de usuarios y contraseñas únicos en la Red

Hackeo
PIXABAY/CC - Archivo
Publicado 31/01/2019 16:50:13CET

   MADRID, 31 Ene. (Portaltic/EP) -

   Una recopilación de 2.200 millones de contraseñas y usuarios únicos ha aparecido en la Internet oscura, en lo que los investigadores de ciberseguridad han denominado Colección 2-5, siguiendo a la filtración que se descubrió a mediados de enero.

    Como explica Wired, esta nueva colección cuenta con 2.200 millones de usuarios y contraseñas únicos, y ocupa 845GB. Representa casi el triple que el paquete con 773 'emails' identificados por Troy Hunt, el fundador de la web 'Have I Been Pwned', a medidos de enero, como señalan los analistas de Hasso Plattner Institute (Alemania).

   Siguiendo a la Colección 1 de Hunt, este nuevo paquete se ha identificado como Colección 2-5, y fue primero denunciado por el portal Heise.de, y también por el investigador en ciberseguridad y fundador de la compañía Phosphorus.io, Chris Rouland.

   La información que contiene el nuevo paquete filtrado procede de 'hackeos' ya conocidos a servicios como Yahoo, LinkedIn y Dropbox, y que, como señala Rouland, llevaba tiempo circulando por la Red e incluso ha sido descargado miles de veces.

No obstante, muchas de las credenciales no estaban incluidas en las bases de datos de compañías de ciberseguridad. En este sentido, de los 2.200 millones de credenciales descubiertas ahora, Hasso Plattner Institute ha ampliado su base con 750 millones de credenciales, y 611 millones de contraseñas e 'emails' de las Colecciones 2 a 5 no estaban presentes en la colección 1 de Hunt (y por el momento no se pueden comprobar en su web).

   Dado que se trata de credenciales robadas procedentes de 'hackeos' antiguos, no todos los usuarios y contraseñas son válidos en la actualidad, lo que no evita que algún cibercriminal quiera probar alguna combinación. Por ello, se recomienda utilizar credenciales diferentes para distintos servicios, es decir, no repetir usuarios y contraseña, así como usar un gestor de contraseñas.

Contador