Una de las filtraciones más grandes de la historia de Internet ha ocurrido, tras el adelanto de 773 millones de datos liberados a mediados de enero. Este primer compilatorio fue bautizado como “Collection #1”, pero ahora se liberaron 4 colecciones más. En esta nota te explicamos cómo saber si tus cuentas han sido filtradas en esta nueva exposición de datos.
Más de 2,200 millones de cuentas han sido liberadas, en lo que se considera una de las mayores liberaciones de datos personales registrados en la historia de Internet. Este paquete, disponible para descarga gratuita, corresponde al resto de colecciones que continúa desde la primera liberación de 773 millones de datos el 19 de enero pasado, cuyo nombre “Collection #1” ya generaba angustia.
Este paquete ocupa 845 gigabytes de datos robados y 25 mil millones de registros en total, y el recorrido total del paquete representa un volumen tres veces mayor al de la primera colección liberada. Según analistas en temas informáticos, este compendio resulta de una acumulación de cuentas previamente hackeadas en servicios como Dropbox, Linkedin y otros; por lo que se presume que los datos expuestos, sean nuevos o no, ya pasaron por un filtro de ciberdelincuentes antes de ser liberados al mundo en ficheros Torrent. Sin embargo, el 80% de las cuentas expuestas en esta nueva colección no aparecen en la primera filtración de enero, por lo que recomendamos revisar en servicios de consulta si nuestros datos fueron expuestos.
Para Chris Rouland, investigador de ciberseguridad y fundador de la firma de seguridad de IoT “Phosphorus.io”, los datos “pudieron haber sido combinados con brechas más antiguas y puestas a la venta, para luego ser robados o comprados por un pirata informático que, tal vez devaluando el producto de un enemigo, lo filtró más ampliamente”. El archivo .torrents que usó para descargar la colección incluía un "léame" que solicitaba a los descargadores "por favor, expóngalo el mayor tiempo posible", señala Rouland. "Alguien quiere esto ahí fuera", mencionó a WIRED. El archivo "Léame" también especifica que podría haber otro volcado de datos que faltan en la colección de torrent actual y que llegaría pronto.
Cómo saber si tus datos han sido filtrados
El Instituto Hasso Plattner ha desarrollado un programa que permite una búsqueda rápida de filtraciones, con solo el uso de un correo electrónico que haya servido de acceso para dar de alta algún servicio. Si siempre usas un @gmail o un @hotmail, úsalo en esta caja de búsqueda. Luego de colocar un CAPTCHA, recibirás un correo informando si tu cuenta ha sido filrada en esta nueva brecha.
Otro método es el del site Have I Been Pwned, que ofrece el mismo servicio e identifica si tu cuenta de correo es parte de esta base de datos expuesta al mundo.
Si tu cuenta aparece, la recomendación básica es cambia de contraseña lo más rápido posible. Trata de utilizar, en esta ocasión, mayúsculas, minúsculas, números y signos. De esa manera, es menos probable que un atacante pueda obtener tus credenciales con métodos simples de hackeo.
Comparte esta noticia