Hackeo más grande de la historia: Se filtran 2.200 millones de cuentas y contraseñas

Semanas después de que se hiciera pública la filtración de 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas como parte de un compilado denominado Collection #1, se dio a conocer un nuevo ciberataque que, en total, contiene más de 2.200 millones de datos personales, convirtiéndose en lo que los expertos reconocen como la filtración más grande de la historia.

La nueva publicación de datos, denominada Collection #2-5, contiene 25.000 millones de entradas dispuestas en cuatro nuevas carpetas, las que circulan libremente en Internet en una base de datos de 845 GB de descarga gratuita.

Si bien esta recopilación contiene información repetida en filtraciones anteriores, se corroboró que 611 millones de entradas son únicas y no aparecen en el registro de hackeos masivos previamente realizados a empresas como Yahoo, LinkedIn o Adobe, tratándose de "la colección de brechas más grande que se haya visto", según declaró al medio especializado Wired el experto en ciberseguridad y fundador de la empresa de seguridad Phosphorus.io, Chris Rouland, quien agregó además que el archivo ya fue descargado más de mil veces en foros de hackers y plataformas como Mega a través de archivos torrent.

Según corroboró la firma de seguridad Recorded Future, el autor del ataque responde al seudónimo de "C0rpz", quien habría recolectado los datos filtrados durante los últimos tres años, por lo que la mayor parte de las credenciales filtradas podrían seguir activas.

Tras este tipo de vulneraciones, algunos riesgos que corren las víctimas son la "extracción de información personal e íntima, secuestro de perfiles en redes sociales o activos digitales, suplantación de identidad, robo, extorsión, y pérdida de información", según aseguró la Directora Ejecutiva de la Fundación Datos Protegidos, Jessica Matus, quien enfatizó en que es imprescindible culturizar a la sociedad en temas relacionados con ciberseguridad.

El Estado tiene la obligación de educar en estas materias y de exigir seguridad a las empresas y otros organismos públicos. Por otro lado, dice Matus, "las empresas deben proveer doble factor de autenticación, no es posible que algunos bancos aún dispongan de una contraseña de cuatro dígitos para el acceso a la cuenta bancaria en Internet".

Respecto a las acciones a tomar en caso de vulneración de cuentas, la experta sugiere contactar a la brevedad a los proveedores y notificar el hackeo a todas las cuentas involucradas, añadiendo también que es importante estar atento al lugar en el que pudo realizarse el ciberataque, principalmente si en un plazo reciente se accedió a una red Wifi de uso público.