Hoy,
ha aparecido una
nueva publicación en el blog de Brian Krebs, periodista y especialista en seguridad de redes. En él, habla de recibir cientos de mensajes que describen lo que sucedió hace un par de días,
"mega-filtraciones" . Según él, este es un evento realmente a gran escala, pero las cuentas fusionadas en la red no son nuevas en absoluto: la base tiene aproximadamente tres años.
En cuanto al volcado llamado "Colección # 1", que tiene un tamaño de aproximadamente 87 GB, fue
analizado en detalle
por Troy Hunt, el desarrollador de HaveIBeenPwned. Él cree que el volcado se obtuvo fusionando muchas bases de datos de cuentas más pequeñas, tal vez hubo miles de ellas.
Anteriormente, los datos que forman parte de la "mega-fuga" se publicaron en varios foros cerrados especializados. Es cierto, según Alex Holden, un representante de Hold Security, las primeras publicaciones aparecieron no hace tres años, sino en octubre de 2018. Puede haber incluso más cuentas, todas ellas se venden en recursos cerrados. A continuación se muestra un volcado que pesa casi 1 TB, que contiene una gran cantidad de cuentas.
El vendedor de toda esta información tiene una cuenta de Telegram, su apodo es Sanixer. A juzgar por la captura de pantalla, la Colección # 1 es exactamente el volcado que se está discutiendo actualmente en la red. Además, se vendió por solo $ 45.
El volcado incluye una gran cantidad de cuentas obtenidas como resultado de la piratería de una variedad de recursos. Esta no es una propuesta nueva. Lo más probable es que las cuentas incluidas en el basurero fueran robadas hace 2-3 años. Pero las otras ofertas del vendedor (no todas se muestran en la captura de pantalla) son mucho más recientes, tienen menos de un año. La cantidad total de datos vendidos por Sanixer alcanza 4 TB.
Este "empresario negro" demostró los datos almacenados en su cuenta personal de Mega servicio. La base demostrada es impresionante. Por cierto, el vendedor habla claramente ruso (el idioma ruso es visible en la captura de pantalla).
Según algunos expertos en seguridad de la información, los datos que se han fusionado en la red se pueden utilizar en phishing, spam y otros ataques indirectos. Muchas cuentas ya están inactivas, se cambian las contraseñas. Pero el correo electrónico se puede usar sin problemas.
“Los datos combinados eran muy populares entre los crackers rusos en los foros de darkweb hace unos años. Dado que los datos se obtuvieron de muchas fuentes, principalmente cuentas antiguas, no existe una amenaza directa para la comunidad web. Pero el volumen de descarga es, por supuesto, impresionante ”.
La razón principal por la que los ciberdelincuentes se llevan una cantidad tan grande de cuentas es la falta de preparación de los usuarios de la red. La mayoría, a pesar de las recomendaciones de los expertos, todavía usan contraseñas e inicios de sesión simples. Pocos establecen la autenticación de dos factores o trabajan con administradores de contraseñas. Además, muchos usuarios trabajan con la misma combinación de nombre de usuario / contraseña en una gran cantidad de recursos. Y esto es simplemente peligroso, ya que la base de datos se puede usar para seleccionar contraseñas para varias cuentas en recursos que aún no han sido afectados por hacks.
Patrón de uso de datos de crackerVale la pena señalar que el costo de los datos robados está disminuyendo constantemente. El precio de una cuenta de un vertedero (por ejemplo, Colección # 1) es de aproximadamente 0.000002 centavos.
Los expertos en ciberseguridad recomiendan utilizar frases largas como contraseña que el usuario pueda recordar fácilmente. Esto requiere, por supuesto, soporte para contraseñas largas con recursos. Esto está lejos de ser siempre el caso. En la mayoría de los casos, una frase larga es mucho más difícil de descifrar que una contraseña normal, aunque sea complicada (por supuesto, aquí todo es relativo).
Es mejor trabajar con administradores de contraseñas que pueden generar tanto contraseñas (y muy complejas) como frases. Lo principal en este caso es recordar la contraseña maestra del administrador, de lo contrario, puede perder todos sus datos de una vez por todas.
Además, la autorización de dos factores ayuda. Es cierto que aquí también pueden surgir problemas, ya que no todos los recursos utilizan esta oportunidad de manera adecuada. Sin embargo, esto es mucho mejor que el uso constante de la misma combinación de inicio de sesión / contraseña en una gran cantidad de recursos diferentes, especialmente si estos recursos contienen información vital del usuario (bancos, servicios públicos, etc.).