Es posible que en las últimas horas hayas visto algún titular del tipo, “¡Cambia tus contraseñas! ¡Se han filtrado 16.000 millones de cuentas de Google, Apple y Microsoft!“. La noticia es cierta y falsa al mismo tiempo.

En efecto, el medio Cybernews ha descubierto una recopilación nunca antes vista de miles de millones de cuentas y contraseñas hackeadas. Pero, tal como explica el medio experto en ciberseguridad BleepingComputer, es justo eso, una recopilación de viejos datos robados provenientes de muchas fuentes diferentes.

La mayoría de esas credenciales se robaron hace años, y de momento no se ha detectado ninguna filtración nueva en esos ficheros. Lo interesante es saber cómo esos datos han acabado ahí.

16.000 millones de cuentas robadas, a disposición de todos

Este tipo de recopilaciones recogen datos hackeados a lo largo de los años. Una parte importante provienen de hackeos de empresas, a las que les roban las cuentas de sus clientes, o del robo mediante malware, phishing, etc.

Sin embargo, la gran mayoría de las credenciales que se roban se obtienen con lo que los expertos llaman infostealer o ladrón de información, un tipo de malware especializado en robar cuentas y contraseñas.

Los infostealer se cuelan en los dispositivos a través del phishing, o un fichero infectado, y roban las credenciales de los navegadores, cuentas de Windows, Google, cookies, etc. Aquí puedes ver un ejemplo de la información extraída por un infostealer, lo que se llama un log:

El log suele contener archivos de texto con listas de nombres de usuario y contraseña, según el lugar de donde se han extraído.

Como se ve en la imagen, los datos robados provienen de las contraseñas guardadas por los navegadores, el portapapeles, los procesos, capturas de pantalla, aplicaciones, etc.

En muchos casos, los creadores de este tipo de malware regalan “paquetes” con miles de credenciales en la Dark Web, canales de Telegram, Discord, etc., como una prueba de la eficacia de su software.

Estos paquetes se van acumulando en recopilaciones y al final, con los años, pueden encontrarse ficheros de cientos de megas con los 16.000 millones de cuentas hackeadas y contraseñas que ha encontrado Cybernews.

Puesto que son datos viejos, los usuarios no tienen que hacer nada: muchas de esas cuentas han caducado. Lo importante es mantener buenos hábitos de seguridad: pasar un antivirus de vez en cuando, usar contraseñas únicas para cada tienda, utilizar la autentificación en dos pasos o una passkey donde se pueda, etc.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Malware, Privacidad, Contraseñas, hackers