Recientemente, una revelación en internet está causando revuelo: se ha descubierto una enorme colección de contraseñas, direcciones y datos similares obtenidos ilegalmente. Se estima que contiene 26 mil millones de registros, por lo que se ha denominado como la "Madre de todos los hackeos", refiriéndose a la mayor vulnerabilidad de seguridad.
Pero hay también una buena noticia relacionada con esto: al parecer, este inmenso conjunto no fue recientemente obtenido, sino que parece consistir simplemente en datos de hacks anteriores, donde se explotaron vulnerabilidades de seguridad.
Colección masiva de filtraciones podría incluir también tus datos
Un investigador de seguridad llamado Bod Diachenko encontró una base de datos abierta en Internet. Se dice que es la colección más grande de datos filtrados encontrada hasta ahora. Se estima que contiene 26 millones de registros, incluyendo datos de inicio de sesión de MySpace, Twitter, Deezer, LinkedIn, Telegram, Tencent QQ, y muchos más.
Every single data breach ever reported or sold was carefully collected by an unknown actor and left in a misconfigured instance. I'd say it is even bigger than @troyhunt's HIBP. https://t.co/ZyMqT0nLO8
— Bob Diachenko 🇺🇦 (@MayhemDayOne) January 22, 2024
Debido a la magnitud de esta colección, inicialmente todas las alarmas sonaron, pero un experto en seguridad de Have I Been Pwned emitió un comunicado tranquilizador.
Según Troy Hunt, este hallazgo se trata simplemente de una colección que abarca filtraciones y hacks antiguos ya conocidos. Son simplemente muchos, pero aparentemente no son datos nuevos. Aún así, dado que la colección ha recibido una considerable atención mediática, los datos contenidos en ella podrían representar un riesgo para quienes no hayan reaccionado a filtraciones anteriores.
Cuentas de Xbox, PSN y Nintendo Online no están directamente afectadas
Los registros no mencionan a los tres grandes fabricantes de consolas, por lo que es muy poco probable que te roben tus cuentas solo por esta colección. La situación se complica solo si usas la misma dirección de correo electrónico y contraseña para múltiples cuentas, y estos datos están incluidos en la colección. En ese caso, alguien podría arrebatarte tu perfil de PSN, Xbox o Nintendo.
En términos generales, la mayor vulnerabilidad es tu dirección de correo electrónico. Si la contraseña de tu correo coincide con la de una cuenta filtrada, el acceso a su buzón de correo y la función '¿Olvidaste tu contraseña?' de varios de los sitios web pueden quedar expuestos a personas no autorizadas.