Hackeo más grande de todos los tiempos

Hackeo más grande de todos los tiempos

Hace pocos días atrás (25 de enero) el sitio alemán heise.de reveló un evento que los expertos en ciberseguridad denominan como el hackeo más grande de todos los tiempos. Se trata del robo y recopilación no autorizada de aproximadamente  2.200 millones de nombres de usuario y contraseñas, junto con 845 GB de datos y más de 25 mil millones de registros con información de personas, incluidos números de teléfono celular y sus claves de acceso.

Empresas especializadas en seguridad informática realizaron análisis de la información y comprobaron que la mayoría de los datos robados aparentemente provienen o fueron recopilados de robos anteriores, como los ciberataques a Yahoo, LinkedIn y Dropbox. Éstos se produjeron hace unos años atrás, alcanzando a 71 millones de usuarios y 117 millones de contraseñas. Dicha información se vendió en miles de dólares en la dark web.

Lo preocupante es que los expertos analizaron una muestra de los datos y pudieron comprobar que un número significativo de las credenciales robadas y filtradas siguen siendo válidas, por lo que sus dueños están expuestos a fraudes, delitos, suplantación, estafas y violación de privacidad, entre otros riesgos de uso no autorizado de su información.

Distribución libre de la información robada

Además de ser considerado el hackeo más grande de todos los tiempos, este evento tiene un impacto enorme y es muy preocupante, porque la gigantesca base de datos que se ha recopilado ya está en manos de más de 130 personas, las cuales han puesto a disposición de todo el mundo los links de descargas. Hasta hace unos días atrás, los datos robados habían sido descargados más de 1000 veces. Esto significa que es prácticamente imposible que los datos personales contenidos en los registros robados desaparezcan algún día de Internet.

Algo de historia de los últimos robos y filtraciones de cuentas

El 17 de enero de 2019, el experto en ciberseguridad Troy Hunt dio a conocer la llamada “Colección #1”, una recopilación de violación de datos de 1.160.253.228 registros de direcciones de correo electrónico y sus respectivas contraseñas. Al analizar la información se pudo establecer que había 772.904.991 direcciones de correo electrónico únicas y 21.222.975 contraseñas únicas. Hasta ese momento, éste era el el hackeo más grande de todos los tiempos. Luego, el 31 de enero, la revista PCWorld informó que los investigadores del Instituto Hasso Plattner descubrieron 611 millones de credenciales adicionales, las cuales fueron atribuidas a la violación de datos de la Colección #1.

El nuevo robo masivo reportado el 25 de enero se encuentra consolidado en una base de datos que se ha denominado “Collections #2-5”. Ésta ha sido analizado por distintos especialistas de seguridad informática, comprobando que se trata de 845 gigabytes de datos robados y 25 mil millones de registros en total. Después de contabilizar los duplicados, los analistas del Instituto Hasso Plattner en Potsdam, Alemania, encontraron que el total de envíos representa cerca de tres veces el tamaño de la Colección #1.

Esta es la mayor colección de brechas que hemos visto”,

dijo Chris Rouland, investigador de ciberseguridad y fundador de la empresa de seguridad IO Phosphorus.io. Además agregó:

Es una cantidad sin precedentes de información y credenciales que eventualmente saldrán al dominio público”.

Otro aspecto relevante es que los investigadores del Instituto Hasso Plattner determinaron que 750 millones de las credenciales no estaban previamente incluidas en su base de datos de nombres de usuario y contraseñas filtrados, Info Leak Checker, y que 611 millones de las credenciales en las Colecciones #2-5 no estaban incluidas en los datos de la Colección #1. El investigador del Instituto Hasso Plattner, David Jaeger cree que algunas partes de la colección pueden provenir de la piratería informática de sitios web más pequeños y oscuros para robar sus bases de datos de contraseñas. Esto significa que una parte importante de las contraseñas son filtradas por primera vez.

¿Podría afectarnos esta filtración?

Efectivamente. Dado que los expertos han podido comprobar que la gran base de datos Collection #2-5 es una recopilación de información obtenida de varios ciberataques, incluso de años anteriores, las cuentas, contraseñas, números de teléfonos y claves de acceso de éstos podrían corresponder a credenciales utilizadas en servicios o sitios comúnmente accedidos en Chile, como Yahoo, LinkedIn, DropBox y otros.

Si bien es cierto el Instituto Hasso Plattner tiene un  comprobador de fuga de identidad, donde se puede ingresar la dirección de correo electrónico, para verificar si uno ha sido afectado, aún no se encuentra disponible la comprobación en la base de datos de Collection #2-5. Por lo tanto, la recomendación inmediata es realizar un cambio de contraseña en los diferentes servicios internacionales en los que uno está registrado.