En los últimos meses hemos visto que se han disparado de manera alarmante los robos de información. Pero esta ocasión, llegó un breach masivo, la madre de todos ellos, llamado Collection#1. Este breach expone más de 773 millones de cuentas de correo electrónico junto con cerca de 21 millones de passwords. El dato exacto de las cuentas robadas es de 772,904,991 cuentas de correo y 21,222,975 passwords únicos.

Nunca en la historia de lo que llevamos hasta ahora de robos, vulnerabilidades y filtraciones se ha visto un número tan alarmante como el del Collection#1. El problema se descubrió desde hace unos días debido a que Troy Hunt, experto en seguridad vio un comportamiento anómalo.

Orígenes

Troy Hunt cuenta que descubrió el breach masivo debido a que muchas personas comenzaron a compartirle links hacia el sitio de descargas MEGA. Básicamente el link consistía en una colección de cerca de 12,000 archivos con más de 87 GB de datos. Los datos coincidieron ya que rápidamente se empezó a viralizar en blogs dedicados al hacking.

Algo que es realmente preocupante es el hecho que dentro de los mismos documentos y foros, se habla de que existen cerca de 2000 bases de datos con passwords descifrados (Dehashed), los cuales vienen en combo, es decir email y su password en texto plano por categoría y tema. Aquí les incluimos una lista de los directorios que Troy reprodujo y compartió.

breach masivo

Imagen compartida en el blog de Troy Hunt. Crédito de la imagen: troyhunt.com

Es importante hacer notar que el hecho de que existan passwords crackeados en texto plano, es de mucho cuidado. Esto nos habla de que la persona o grupo que hayan filtrado la información han tenido la capacidad de vulnerar varios sistemas de cifrado de algunos servicios conocidos.

¿Cómo verificar si fui afectado?

Amigos, aquí tememos decirles que es muy probable que estén dentro de la lista, nosotros hemos buscado y hemos visto que la mayoría de nuestros correos personales están. Para conocer si fuiste afectado dentro del breach masivo, Troy Hunt, quien administra el sitio Have I been Pwned ha actualizado su base de datos para consultarlo. Los pasos son los siguientes:

  1. Entrar al sitio de Have I Been Pwned
  2. Escribir la cuenta que desean consultar y dar click en: pwned?
  3. Mostrará el resultado con el número de sitios desde los que has sido expuesto.

Por otro lado, las cosas se complican aún más ya que si fuiste de los afectados y además desafortunadamente no has cambiado tu password en mucho tiempo o lo usas para más de una cuenta, es posible que tu password sea parte de los que están expuestos. Para verificarlo, sigue estos pasos:

  1. Entrar al mismo sitio pero con la sección de passwords.
  2. Escribir el password de tu cuenta que está comprometida.
  3. Si este aparece, desafortunadamente es muy posible que puedas ser víctima de credential stuffing

Credential Stuffing- Tipo de ciberataque donde tus credenciales, usualmente mail y password, son utilizadas para tener acceso no autorizado ya sea a tu cuenta o a aplicaciones web a través de muchas peticiones en linea.

Si aparezco en la lista del breach masivo ¿Qué hago?

En este caso, lo mejor es actuar rápido, muchas veces hemos tocado el tema del correcto uso de los passwords y tips básico de seguridad. Es muy importante, nunca usar el mismo password en distintos sitios y cambiarlo al menos cada 3 meses, con un password fuerte y difícil, que no sea una cadena conocida. Los pasos a seguir son los siguientes:

  1. Cambia passwords de tus cuentas afectadas.
  2. Usa un password completamente fuerte y seguro
  3. No reuses el password.
  4. Utiliza autenticación de dos factores
  5. Utiliza un password manager.

Si tu información aparece en ambas partes, te encuentras en un gran problema. Es posible que si tu información aparece se haya filtrado porque se vulneró tal vez un sitio donde te diste de alta hace algunos años y se expuso la misma. Como comentamos anteriormente, Troy Hunt y varias personas que han hablado del tema, incluso nosotros vimos nuestra información ahí, al menos nosotros con un password muy viejo. Es importante hacer notar esto, ya que se dice que mucha información tiene cerca de dos años de antigüedad.

Sin embargo, este breach masivo se puede poner aún peor. Como vieron se llama Collection#1 que fue el nombre que tenía la carpeta madre de los archivos. Pero se habla que existen muchos más archivos que aun no han sido ofertados por los hackers hacia compradores y se habla de cerca de seis colecciones más.

Recuerda que si tienes dudas sobre como proteger tus cuentas, saber más al respecto u opinar sobre el tema, puedes seguirnos en redes. Hagamos comunidad para protegernos mutuamente y aprender.