Hackeo m?s grande de la historia: se filtran 2.200 millones de cuentas y contrase?as

Semanas despu?s de que se hiciera p?blica la filtraci?n de 773 millones de direcciones de correo ?nicas y m?s de 20 millones de contrase?as como parte de un compilado denominado Collection #1, se dio a conocer un nuevo ciberataque que, en total, contiene m?s de 2.200 millones de datos personales, convirti?ndose en lo que los expertos reconocen como la filtraci?n m?s grande de la historia.



Hackeo m?s grande de la historia: Se filtran 2.200 millones de cuentas y contrase?as

Autor: Ignacia Olivares
La Tercera
LUN 4 FEB 2019 | 04:58 PM

Firma de seguridad Recorded Future reconoce al autor del ciberataque, el que ser?a identificado bajo el seud?nimo de ?C0rpz?.
Semanas despu?s de que se hiciera p?blica la filtraci?n de 773 millones de direcciones de correo ?nicas y m?s de 20 millones de contrase?as como parte de un compilado denominado Collection #1, se dio a conocer un nuevo ciberataque que, en total, contiene m?s de 2.200 millones de datos personales, convirti?ndose en lo que los expertos reconocen como la filtraci?n m?s grande de la historia.

La nueva publicaci?n de datos, denominada Collection #2-5, contiene 25.000 millones de entradas dispuestas en cuatro nuevas carpetas, las que circulan libremente en Internet en una base de datos de 845 GB de descarga gratuita.

Si bien esta recopilaci?n contiene informaci?n repetida en filtraciones anteriores, se corrobor? que 611 millones de entradas son ?nicas y no aparecen en el registro de hackeos masivos previamente realizados a empresas como Yahoo, LinkedIn o Adobe, trat?ndose de ?la colecci?n de brechas m?s grande que se haya visto?, seg?n declar? al medio especializado Wired el experto en ciberseguridad y fundador de la empresa de seguridad Phosphorus.io, Chris Rouland, quien agreg? adem?s que el archivo ya fue descargado m?s de mil veces en foros de hackers y plataformas como Mega a trav?s de archivos torrent.

M?S SOBRE TECNOLOG?A
Apps de citas: qui?nes, c?mo y por qu? las usamos4 FEB 2019
Dating apps: Mayor impacto en comunidad LGBTI4 FEB 2019
Informaci?n personal e ?ntima
Seg?n corrobor? la firma de seguridad Recorded Future, el autor del ataque responde al seud?nimo de ?C0rpz?, quien habr?a recolectado los datos filtrados durante los ?ltimos tres a?os, por lo que la mayor parte de las credenciales filtradas podr?an seguir activas.

Tras este tipo de vulneraciones, algunos riesgos que corren las v?ctimas son la ?extracci?n de informaci?n personal e ?ntima, secuestro de perfiles en redes sociales o activos digitales, suplantaci?n de identidad, robo, extorsi?n, y p?rdida de informaci?n?, seg?n asegur? la Directora Ejecutiva de la Fundaci?n Datos Protegidos, Jessica Matus, quien enfatiz? en que es imprescindible culturizar a la sociedad en temas relacionados con ciberseguridad.

El Estado tiene la obligaci?n de educar en estas materias y de exigir seguridad a las empresas y otros organismos p?blicos. Por otro lado, dice Matus, ?las empresas deben proveer doble factor de autenticaci?n, no es posible que algunos bancos a?n dispongan de una contrase?a de cuatro d?gitos para el acceso a la cuenta bancaria en Internet?.

Respecto a las acciones a tomar en caso de vulneraci?n de cuentas, la experta sugiere contactar a la brevedad a los proveedores y notificar el hackeo a todas las cuentas involucradas, a?adiendo tambi?n que es importante estar atento al lugar en el que pudo realizarse el ciberataque, principalmente si en un plazo reciente se accedi? a una red Wifi de uso p?blico.