El experto en seguridad Troy Hunter ha alertado sobre la publicación de una lista de credenciales robadas denominada Naz.API, la cual incluye aproximadamente 71 millones de direcciones de correo electrónico y 100 millones de contraseñas en texto sin formato. Esta filtración revela también el servicio asociado a cada conjunto de credenciales, abarcando plataformas destacadas como Facebook o Roblox.
La divulgación de listas de credenciales de datos sustraídos es una práctica común entre actores maliciosos, quienes suelen hacerlo en páginas o foros especializados. Estas filtraciones surgen como consecuencia de ciberataques o vulnerabilidades de seguridad.
En este contexto, el especialista en ciberseguridad, reconocido por ser el creador de la plataforma «Have I Been Pwned», ha identificado una nueva lista de claves robadas denominada Naz.API. Esta lista, que ha expuesto un total de 104 GB de datos de contraseñas, afecta a servicios de renombre como Coinbase, Ebay, Yahoo, Facebook y Roblox.
Según la declaración proporcionada por Troy Hunter en su sitio web, la lista denominada Naz.API fue inicialmente divulgada en septiembre en un foro de piratería y se construyó utilizando datos obtenidos de registros de actos delictivos.
En consecuencia, estamos frente a una base de datos que alberga nombres de usuario y contraseñas almacenadas en los navegadores utilizados por las víctimas.
¿Cuántas claves y correos fueron filtrados?
En este contexto, la lista engloba hasta 319 archivos de datos filtrados, entre los cuales se destacan 70,840,771 direcciones de correo electrónico únicas y aproximadamente 100 millones de contraseñas en texto sin formato. Todo ello viene acompañado de la identificación del servicio para el cual se empleaban estas credenciales, como Facebook o Roblox.
De acuerdo con las verificaciones realizadas por el investigador, el 65.03% de las direcciones divulgadas ya estaban registradas en la base de datos de su plataforma Have I Been Pwned, indicando que se trata de datos provenientes de filtraciones más antiguas que ya habían sido previamente notificadas.
El investigador ha detallado que, tras realizar exhaustivas comprobaciones de los datos, existe un «alto grado de confianza» en su autenticidad. Por ejemplo, las direcciones de correo han sido verificadas en los servicios y plataformas con los que están vinculadas, lo que respalda la legitimidad de la lista de credenciales.
En relación con las contraseñas, los usuarios de Have I Been Pwned que participaron en la investigación para ayudar a validar la autenticidad de la brecha también confirmaron que se trata de contraseñas reales que en algún momento utilizaron. No obstante, es importante destacar que estas contraseñas son de carácter antiguo y fueron empleadas previamente en algunos servicios en línea.
VEA: Estreno en Disney+: Balenciaga, trayectoria de la marca y caída por escándalo infantil BDSM
En este contexto, Hunter ha especificado que las contraseñas mencionadas han sido ingresadas en su servicio Pwned Passwords, el cual habilita a los usuarios para verificar si sus contraseñas han sido comprometidas. Además, ha aconsejado a los usuarios aprovechar sus servicios para revisar si sus credenciales figuran en la mencionada lista, con el fin de prevenir posibles repercusiones futuras y tomar medidas en caso de que hayan sido filtradas.
Cómo verificar si una cuenta de Gmail ha sido comprometida por hackers
En la actualidad, el sitio web Cybernews ofrece un servicio que permite determinar si una dirección de correo electrónico y su correspondiente contraseña se encuentran en las bases de datos manejadas por criminales en la dark web.
Para utilizar este servicio, al ingresar al portal, se debe seleccionar la opción «tools» en el menú ubicado en la parte superior del sitio. A continuación, se elige la opción «personal data leak check» y se sigue el siguiente procedimiento:
- Introducir el número de teléfono o la dirección de correo electrónico en el buscador del sitio.
- Hacer clic en el botón «Check Now» (Comprobar ahora).
- Los resultados de la búsqueda aparecerán en pantalla.
Este proceso permitirá a los usuarios conocer si su cuenta de Gmail ha sido afectada por filtraciones de datos y tomar las medidas necesarias en caso de que se encuentre comprometida.
En el caso de que el sitio web muestre el siguiente mensaje: «We haven’t found your data among the leaked ones. Still, your personal data could be leaked, we just don’t know about it yet» (No hemos encontrado tus datos entre los filtrados. Sin embargo, tu información personal podría haber sido filtrada; simplemente no lo sabemos aún).
Este mensaje indica que no se han hallado datos del usuario en las listas de información filtrada por cibercriminales.
En el escenario en que el portal indique que la información del usuario ha sido filtrada, se recomienda cambiar la contraseña del correo electrónico de inmediato. Además, se aconseja activar la verificación de dos pasos de Google de inmediato para prevenir posibles intentos de secuestro de la cuenta.