{"id":5605,"date":"2019-02-19T21:06:19","date_gmt":"2019-02-20T00:06:19","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=5605"},"modified":"2019-02-19T21:21:49","modified_gmt":"2019-02-20T00:21:49","slug":"otras-127-millones-de-passwords-filtradas-en-8-hackeos","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=5605","title":{"rendered":"Otras 127 millones de passwords filtradas en 8 hackeos"},"content":{"rendered":"\n

En las \u00faltimas semanas han sido varios los lotes de contrase\u00f1as robadas que se han puesto \u2018en circulaci\u00f3n\u2019 en la deep web. Hemos visto Collection #1<\/a> batiendo el r\u00e9cord hist\u00f3rico y despu\u00e9s llegaron Collection #2-#5<\/a>. Este \u00faltimo, m\u00e1s preocupante a\u00fan porque empez\u00f3 a circular fuera de la deep web, en foros a los que cualquier usuario tiene acceso. Esta mima semana, 617 millones de claves robadas tambi\u00e9n se han puesto a la venta, y ahora tenemos, de nuevo 127 millones de contrase\u00f1as robadas.<\/p><\/blockquote>

<\/p>\n\n\n\n

\"data<\/figure>\n\n\n\n

Este lote de contrase\u00f1as robadas, en realidad, est\u00e1 relacionado con el que se lanz\u00f3 hace apenas dos d\u00edas por 20.000 d\u00f3lares en la deep web. El que coment\u00e1bamos antes era el primer lote, con nada menos que 617 millones de contrase\u00f1as extra\u00eddas de hackeos de los \u00faltimos a\u00f1os a 16 p\u00e1ginas web. Y el que nos ocupa hoy es un segundo lote con otras 8 webs hackeadas, y nada menos que 127 millones de cuentas extra\u00eddas de estos portales. En el anterior lote ven\u00edan claves de Fotolog, 500px<\/a>, Dubsmash o MyFitnessPal<\/a><\/strong> entre otras y, efectivamente, estos 127 millones de claves corresponden a otras p\u00e1ginas web diferentes.
<\/p>\n\n\n\n

Un nuevo paquete de contrase\u00f1as a la venta: son 127 millones de claves robadas y corresponden a 8 webs hackeadas anteriormente<\/h3>\n\n\n\n

De nuevo, no se trata de un nuevo hackeo a ninguna p\u00e1gina web o servicio online; sencillamente, se trata de una recopilaci\u00f3n de contrase\u00f1as que ya fueron robadas anteriormente. Es lo que est\u00e1 extendi\u00e9ndose en este arranque del a\u00f1o 2019, crear bases de datos realmente extensas, a modo de recopilaci\u00f3n de contrase\u00f1as de usuarios de servicios que ya fueron hackeados meses o incluso a\u00f1os antes. Esta vez, las p\u00e1ginas web de las que se han tomado las contrase\u00f1as son Coinmama<\/a>, Petflow y vBulletin (algunos foros), Roll20.net, Stronghold Kingdoms, Ixigo, YouKnow y Houzz.<\/strong>

El detalle “positivo”, si es que acaso lo hay en este tipo de filtraciones masivas de contrase\u00f1as, est\u00e1 en que la distribuci\u00f3n se est\u00e1 llevando a cabo a trav\u00e9s de la deep web, y el precio es alto. Hay que pagar el Bitcoin; es decir, que no cualquiera puede acceder a comprar la base de datos. En el caso de los cuatro paquetes de Collection, sin embargo, fue a trav\u00e9s de foros convencionales donde se \u2018repartieron\u2019 los varios millones de contrase\u00f1as de usuarios de todo el mundo.

El listado publicado en Dream Market<\/a> es el siguiente:<\/strong>
<\/p>\n\n\n\n