Cibercriminales publicaron una lista de credenciales robadas, identificada como Naz.API, la cual incluye aproximadamente 71 millones de direcciones de correo electrónico y 100 millones de contraseñas utilizadas en plataformas como Facebook o Roblox, según informó el investigador de seguridad Troy Hunter.
¡Se roban y publican 100 millones de contraseñas!
La lista Naz.API contiene casi 100 millones de contraseñas de texto sin formato, junto con el servicio para el que se utilizaban estas credenciales, de acuerdo con el reporte de Europa Press.
Estas filtraciones “aparecen como consecuencia de ciberataques o brechas de seguridad“, dice el portal. Asimismo, los expertos detallan que existen páginas y foros dedicados a filtrar estas contraseñas y credenciales.
¿A qué plataformas corresponden las credenciales robadas?
En la lista de credenciales robadas, Naz.API, se filtró un total de 104GB de datos de credenciales, pertenecientes a servicios como:
- Coinbase
- Ebay
- Yahoo
- Roblox
Fuente: Troy Hunter, especialista en ciberseguridad creador de la plataforma Have I Been Pwned.
Las credenciales y contraseñas filtradas se publicaron en septiembre en un foro de piratería, creada a partir de datos extraídos de registros de ladrones.
Por esta razón, Naz.API contiene tanto los nombres de usuario como las contraseñas guardadas en los navegadores utilizados por los usuarios.
[TE RECOMENDAMOS: ¿Por qué no deberías guardar tus contraseñas en Google Chrome?]
¿Esta lista de contraseñas robadas es real?
Troy Hunter especificó que, tras llevar a cabo comprobaciones con los datos en su plataforma Have I Been Pwned, definió que estos tienen “un alto grado de confianza” en cuanto a su legitimidad.
- En dicha página, las direcciones de correo se verifican en los servicios y plataformas con los que están relacionadas. “Por ello, se trata de una lista de credenciales reales” asegura.
En este sentido, las 70 millones 840 mil 771 direcciones de correo electrónico y las aproximadamente 100 millones de contraseñas fueron usadas legítimamente y pertenecen a usuarios reales.
Por otro lado, el 65% de las direcciones publicadas ya se encontraban almacenadas en Have I Been Pwned, lo que sugiere que son filtraciones más antiguas previamente alertadas. Es decir, 25 millones de estas credenciales fueron expuestas por primera vez gracias a la lista Naz.API.
¿Cómo identificar si robaron tus contraseñas?
Pwned Passwords o Have I Been Pwned, la base de datos de Hunter, permite a los usuarios introducir sus contraseñas para saber si han sido filtradas, evitando posibles consecuencias posteriores y permitiéndoles tomar medidas en caso de filtraciones.
- Este sitio es un servicio seguro y reconocido por la empresa de ciberseguridad ESET, al que recurren quienes desean verificar si la contraseña que utilizan o su dirección de correo fue expuesta como consecuencia de un incidente de seguridad que sufrió algún servicio online en el que han creado una cuenta.
De la misma forma, el especialista también ha recordado la importancia de crear contraseñas “seguras y únicas“, así como activar sistemas como la autenticación en dos pasos (2FA) para todas las credenciales.
[TE PODRÍA INTERESAR: Las contraseñas más utilizadas en 2023: ¡evítalas o podrían hackearte!]
Usuarios de estos servicios que han participado en la investigación para ayudar a verificar la legitimidad de la infracción, también han asegurado que se trata de contraseñas reales que han utilizado en algún momento.