La FM en Google News
En un alarmante incidente cibernético, un hacker ha filtrado millones de contraseñas de cuentas de Gmail, exponiendo a usuarios a riesgos significativos de violación de seguridad.
El atacante utilizó un malware de robo de información para extraer datos diversos, incluyendo credenciales de navegadores, clientes VPN, clientes FTP, claves SSH, tarjetas de crédito, cookies, historial de navegación y billeteras de criptomonedas.
Le puede interesar: ¿Cómo saber la contraseña del WiFi desde el celular?
Los datos sustraídos fueron compilados en archivos de texto e imágenes, denominados "registros", que posteriormente se cargaron en un servidor remoto. Estos registros son utilizados para violar cuentas de las víctimas, venderlos en mercados de delitos cibernéticos o, en este caso, publicarlos de manera gratuita en foros de piratas informáticos para aumentar la reputación del atacante.
El servicio "Have I Been Pwned" ha identificado cerca de 71 millones de direcciones de correo electrónico asociadas con cuentas robadas en el conjunto de datos Naz.API. Este último es una compilación masiva de mil millones de credenciales obtenidas mediante listas de relleno de credenciales y datos sustraídos por malware especializado.
Las listas de relleno de credenciales contienen pares de nombres de usuario y contraseñas previamente robados en violaciones de datos anteriores.
Troy Hunt, el creador de "Have I Been Pwned", reveló que recibió el conjunto de datos Naz.API de una empresa de tecnología que descubrió la vulnerabilidad gracias a una lista de credenciales publicada en un foro de piratería. Aunque la publicación data de hace casi cuatro meses, Hunt expresó que no había llegado a su atención hasta ahora.
Según Hunt, el conjunto de datos consta de 319 archivos con un total de 104 GB, albergando 70,840,771 direcciones de correo electrónico únicas. A pesar de esta cifra, se advierte que para cada dirección de correo, podría haber numerosos registros adicionales provenientes de diferentes sitios donde se utilizaron las credenciales robadas.
El experto en seguridad destacó que estos datos podrían ser antiguos, ya que encontró su propia contraseña en el conjunto de datos, utilizada en 2011, lo que indica que algunos de los registros tienen más de 13 años. Hunt insta a los usuarios a verificar si sus cuentas se encuentran comprometidas utilizando el servicio "Have I Been Pwned" para tomar las medidas adecuadas en caso de ser necesario.
Le puede interesar: WhatsApp: cómo ponerle contraseña a los chats
¿Cómo revisar si su contraseña fue publicada?
Para verificar si sus credenciales están en el conjunto de datos Naz.API, puede realizar una búsqueda en Have I Been Pwned. Si se descubre que su correo electrónico está asociado con Naz.API, el sitio le advertirá, indicándole que su computadora fue infectada con malware que roba información en algún momento.
