Repasando las tendencias de ciberseguridad previstas para este 2019, hacíamos hincapié en que el aumento de las filtraciones y brechas de datos sería una de las principales amenazas. La que es ya la mayor brecha de datos personales de la historia (junto con la de Yahoo), no se ha hecho esperar. 773 millones de correos electrónicos han sido expuestos en esta tremenda brecha de seguridad que tiene nombre propio: Collection #1. ¿Y un negocio anexo del “expositor”? (ver al pie)

La noticia saltaba el pasado 17 de enero cuando un experto en seguridad informática australiano, Troy Hunt, sacó a la luz una gigantesca filtración de datos, considerada como la mayor de la historia, solo por detrás de la de Yahoo en 2016, en la que fueron expuestas más de 3.000 millones de cuentas de la compañía.

La filtración Collection #1 ha sido recopilada en un archivo de MEGA con más de 87 GB de información. Una cantidad muy considerable teniendo en cuenta que se trata de líneas de texto almacenadas en 12.000 archivos diferentes. En total, 772.904.991 direcciones de correo han sido filtradas, y más de 21 millones de contraseñas únicas.

Troy Hunt es el dueño de la web haveibeenpwned.com, que se ha hecho muy popular ya que permite saber si alguna de nuestras cuentas de correo electrónico ha formado parte de alguna de las filtraciones de datos conocidas, mediante una búsqueda simple. La paradoja fue que Hunt comenzó a recibir alertas de que su cuenta había sido expuesta y sus datos personales, filtrados.

¿Cómo se ha obtenido toda esa información?

Esa es la gran pregunta, de dónde han podido salir todas estas cuentas de correo electrónico. Al parecer, no tiene por qué tratarse de un solo lugar, sino que pueden ser datos de múltiples filtraciones, ocurridas en diferentes momentos.

De hecho, el propio Hunt explica que algunos de esos correos son viejos conocidos: habían sido filtrados previamente y ya formaban parte de la base de datos de cuentas expuestas. Sin embargo, por lo menos 140 millones del total eran cuentas filtradas totalmente nuevas.

Comprueba si tu correo ha sido expuesto y pon medidas

La propia Oficina de Seguridad del Internauta, del INCIBE, ha recomendado realizar una búsqueda en la web mencionada, haveibeenpwned.com, para verificar si nuestra cuenta ha sido afectada por la filtración.

Una vez que introduzcas tu dirección de e-mail en el buscador, hay dos opciones, que aparezca un icono en verde (señal de que todo está bien), o que aparezca en rojo. Si tu cuenta aparece como filtrada (por esta filtración o por cualquier otra anterior), lo mejor es que sigas unas indicaciones para poner medidas.

Lo primero que debes hacer es cambiar la contraseña de ese correo electrónico, así como de todas las plataformas y servicios en los que hayas usado ese correo electrónico o la misma contraseña.

Por este motivo es tan importante que no se reutilicen las contraseñas para diferentes plataformas online, y es que si una de ellas es comprometida, se verán expuestas todas las demás.

La mayor filtración desde Yahoo: 3.000 millones de cuentas

La compañía desveló en septiembre de 2016 que su servicio de correo había sufrido una brecha de datos masiva en 2014. En un primer lugar, dieron a conocer que habían sido 500 millones las cuentas afectadas y se dijo que detrás podría estar el cibercriminal que había estado detrás de una brecha similar a Linkedin, que posteriormente vendía esos datos en la dark web.

Nombres de usuario, correos, contraseñas y fechas de cumpleaños fueron los datos que se filtraron en aquella brecha de datos de Yahoo.

Pero el asunto no quedó ahí. Meses más tarde, en diciembre de 2016, la empresa dio a conocer un nuevo robo de cuentas que se produjo en agosto de 2013. En este caso, fueron más de 1.000 millones de cuentas de usuarios. 

Por si esto fuera poco, el caso no se cerró ahí. En octubre de 2017 la compañía reconocía que la brecha de datos comprometió en realidad a todas sus cuentas de sus usuarios. Es decir, 3.000 millones de usuarios.

El año pasado, la compañía propuso compensar a 200 millones de los afectados con un fondo de 50 millones de dólares.

Y qué hay del negocio anexo de Troy Hunt…. la venta de un Administrador de Contraseñas… 1Password que se publicita en el mismo sitio donde verificas tus correos y contraseñas.

Y es un problema que Troy trate de hacer un negocio, parece que no, el tema es que la versión gratuita de 1Password no es muy completa como la de algunos competidores, entonces hay que ir a una versión paga, que tampoco tiene nada de malo….

Pero con eso seguimos en el próximo número.