Creo que no debemos hacer un gran esfuerzo para llegar a la conclusión de que la seguridad informática atraviesa una etapa desastrosa. Aún estamos recogiendo la basura esparcida por WannaCry, pero ahora se suma una base de datos con más de 560 millones de credenciales descubierta en línea. La mayoría de esas credenciales ya habían sido filtradas en incidentes previos, sin embargo, lo preocupante es que semejante volumen de información siga suelto en la Web sin el blindaje adecuado.
En los últimos años hemos reportado múltiples robos de contraseñas. No importa si el tamaño de la base de datos es grande o pequeño, el punto es que no ha perdido su perfil de «blanco tentador» para elementos maliciosos. Aún si un atacante no obtiene contraseñas, lo cierto es que las direcciones de correo cargan con un valor importante, especialmente entre quienes se enfocan en la distribución de spam, las campañas de phishing, y el ransomware que sigue en ascenso. La última novedad llega a través del Kromtech Security Research Center. Un simple barrido de seguridad ejecutado en Shodan llevó a la detección de un dispositivo expuesto con 560 millones de credenciales, el cual continúa activo y sin protección.
Todavía se desconoce la identidad del creador de esa base de datos, pero el investigador Bob Diachenko lo apodó «Eddie», nombre que aparece en su interior. Diachenko entró en contacto con Troy Hunt, el administrador del sitio «Have I Been Pwned», que se encarga de almacenar las credenciales filtradas en ataques anteriores para que los usuarios sepan qué servicios requieren un cambio de contraseña. La comparación de Hunt determinó que más de 243 millones de credenciales se basan en direcciones de e-mail únicas, y la gran mayoría ya estaba registrada en Have I Been Pwned. Dicho de otro modo, es una recopilación de cuentas extraídas en viejos ataques a servicios como LinkedIn, Dropbox, Last.fm, MySpace, Adobe, Neopets, Tumblr, y otros.
De todas maneras, nuestra recomendación de cambiar las contraseñas en servicios comprometidos se mantiene firme. Todo lo que necesitas hacer es visitar Have I Been Pwned, ingresar tu correo, y comparar la fecha de los ataques con la antigüedad de la contraseña. Si no la has reemplazado desde entonces, ya sabes qué hacer.
La entrada ¡Cambia tus contraseñas! 560 millones de credenciales filtradas se publicó primero en NeoTeo.