MADRID, 18 (Portaltic/EP)
Los 773 millones de direcciones de correo electrónico únicas publicadas a través del fichero 'colección número uno' son solo una parte, de apenas 87GB, de una colección de nombres de cuentas y contraseñas mucho mayor, de 4TB de peso, vendida a través de foros de 'hackers'.
Así lo ha defendido el experto en ciberseguridad Brian Krebs, que ha identificado a un actor malicioso que actúa bajo el nombre de Sanixer como responsable de la puesta a la venta de los 773 millones de direcciones únicas de correo electrónico de la 'colección número uno', como ha explicado Krebs desde su blog KrebsOnSecurity.
Contactado a través del experto en seguridad Alex Holden, de la compañía Hold Security, el cibercriminal ha negado que las contraseñas de 'colección número uno' sean la brecha más grande de la historia, así como que estos datos tienen entre dos y tres años de antigüedad.
'Colección número uno', cuya existencia publicó el experto Troy Hunt antes de incorporar en su web Have I Been Pwned este jueves los más de 21 millones de contraseñas expuestas, es con sus 87GB de datos solo el primero de un fichero con seis archivos más con combinaciones de correos electrónicos y contraseñas, y también de cuentas de usuario con sus claves de acceso.
A la 'colección número uno' se suman otra llamada 'colección número dos' de más de 526GB, y otros cinco ficheros con 37, 179, 43, 25 y 102GB de datos de cuentas. El cibercriminal Sanixer vende a 'hackers' esta compilación de datos a través de la Internet profunda por un precio de 45 dólares, equivalente a menos de 40 euros.
Según Krebs y Holden, los datos de esta compilación proceden de miles de fuentes distintas, de las diferentes brechas de datos individuales sucedidas en los últimos dos o tres años. Fue publicada por primera vez en foros de 'hackers' el pasado octubre de 2018.
Además de esta compilación de datos, Sanixer asegura que ha recopilado y que vende ilegalmente un total 4TB de datos de cuentas y contraseñas, y que el origen de estos datos es de hace menos de un año.
Como ha apuntado Holden, la mayor parte de los datos filtrados a través de estas cuentas (un 99%, asegura) ya eran de dominio público. La recopilación de estos ficheros se popularizó en Rusia y se basa sobre todo en las contraseñas reutilizadas en varios servicios de Internet.
Para el experto, esta información resulta más peligrosa para actividades como el 'phishing' (suplantación de identidad de fuentes fiables), extorsiones y otros ataques indirectos que para el robo de datos personales de las cuentas de correo electrónico.