Es habitual que actores maliciosos publiquen listas de credenciales de datos robados de usuarios en páginas o foros dedicados a ello. Se trata de filtraciones que aparecen como consecuencia de ciberataques o brechas de seguridad.
En este sentido, el especialista en ciberseguridad, creador de la plataforma Have I Been Pwned, identificó una nueva lista de claves robadas, a la que se refieren como Naz.API, que ha filtrado un total de 104 GB de datos de contraseñas, pertenecientes a servicios como Coinbase, Ebay, Yahoo, Facebook o Roblox.
Tal y como ha explicado Troy Hunter en un comunicado en su web, la lista Naz.API se publicó inicialmente en el mes de septiembre en un foro de piratería, y fue creada a partir de datos extraídos de registros de ladrones.
Por lo tanto, se trata de una basa de datos que contiene nombres de usuario y contraseñas guardadas en los navegadores utilizados por las víctimas.
Cuántas claves y correos fueron filtrados
En este sentido, la lista incluye hasta 319 archivos de datos filtrados. Entre ellos, se han encontrado 70.840.771 direcciones de correo electrónico únicas y alrededor de 100 millones de contraseñas de texto sin formato relacionadas. Todo ello, junto al servicio para el que se utilizaban las credenciales, como Facebook o Roblox.
Según las comprobaciones del investigador, el 65,03 % de las direcciones publicadas ya se encontraban almacenadas en la base de datos de su plataforma Have I Been Pwned, lo que sugiere que son datos de filtraciones más antiguas que ya han sido alertadas.
Por tanto, casi 25 millones de los 71 millones de direcciones de correo electrónico incluidas en la lista han sido expuestas por primera vez a través de la base de datos Naz.AP.
Asimismo, el investigador ha especificado que, tras llevar a cabo verificaciones con los datos, estos tienen “un alto grado de confianza” en cuanto a su legitimidad. Por ejemplo, las direcciones de correo se verifican en los servicios y plataformas con los que están relacionadas. Por ello, se trata de una lista de credenciales reales.
Igualmente, en cuanto a las contraseñas, usuarios de Have I Been Pwned, que han participado en la investigación para ayudar a verificar la legitimidad de la infracción, también han asegurado que se trata de contraseñas reales que han utilizado en algún momento. Sin embargo, cabe destacar que han señalado que se trata de antiguas contraseñas que usaban anteriormente en algunos servicios en línea.
En este marco, Hunter ha detallado que dichas contraseñas han sido introducidas en su servicio Pwned Passwords, que permite a los usuarios consultar si han sido filtradas. Asimismo, ha recomendado a los usuarios utilizar sus servicios para comprobar si sus credenciales se encuentran en dicha lista, de cara a evitar posibles consecuencias posteriores y tomar medidas en caso de que se hayan filtrado.
Cómo descubrir si un correo de Gmail fue filtrado por hackers
Actualmente, el sitio web Cybernews cuenta con un servicio que permite conocer si un correo electrónico y su contraseña está en las bases de datos que los criminales manejan en la dark web.
Al ingresar al portal, se debe hacer clic en la opción ‘tools’, ubicada en el menú que está en la parte superior del sitio. Luego se debe hacer clic en la opción ‘personal data leak check’, luego se debe seguir el siguiente proceso:
- Ingresar el número de teléfono o la dirección de correo electrónico en el buscador que aparece en el sitio web
- Hacer clic en el botón “Check Now” (Comprobar ahora en español)
- En pantalla aparecerán los resultados de la búsqueda
En caso de que en el sitio web exponga el siguiente mensaje: “We haven’t found your data among the leaked ones. Still, your personal data could be leaked, we just don’t know about it yet”.
Esto indicará que no se han encontrado datos del usurario en las listas de información que ha sido filtradas por cibercriminales.
Si el portal genera un mensaje indicado que la información del usuario sí ha sido filtrada, lo recomendable es cambiar de inmediato la contraseña del correo electrónico. Además, se aconseja activar de inmediato la verificación de dos pasos de Google, para impedir un posible intento de secuestro de la cuenta.
Fuente: msn.com.