Una nueva colección de 92 millones de cuentas a la venta en la Deep Web: la tercera en una semana

Escrito por Rubén Velasco

Los datos empiezan a ser preocupantes. A lo largo de 2018, los ataques informáticos a todo tipo de servidores con datos personales de usuarios (webs, aplicaciones, servicios, etc) se intensificaron poniendo en jaque nuestra seguridad. Desde principios de 2019, los piratas informáticos tras estos ataques han empezado a poner a la venta esta información robada, empezando por Collection #1, la primera de 5 colecciones de bases de datos robadas con más de 22 millones únicas, seguida de nuevas colecciones que están a la venta como las que hemos podido ver la semana pasada.

La semana pasada os contamos cómo un grupo de piratas informáticos estaba poniendo a la venta completas bases de datos de contraseñas en un conocido portal, llamado Dream Market, de la Deep Web. La primera colección consistía en 16 bases de datos robadas de 16 páginas web diferentes con un total de 620 millones de contraseñas, seguida apenas 3 días después por otra filtración masiva de 127 millones de contraseñas de un total de 8 webs hackeadas.

Hoy traemos una nueva filtración de bases de datos de la mano de este mismo pirata informático, llamado Gnosticplayers. Estas nuevas bases de datos se encuentran a la venta de nuevo en el portal “Dream Market” por un valor total de 2.625 BTC, aproximadamente 10.000 dólares.

9 nuevas bases de datos a la venta procedentes de robos sin reportar

Las bases de datos puestas a la venta en esta ocasión pertenecen a las siguientes páginas web:

  • Pizap (editor de fotos) – 60 millones
  • Jobandtalent (portal de trabajo online) – 11 millones
  • Gfycat (web de almacenamiento de GIF) – 8 millones
  • Storybird (plataforma de publicidad online) – 4 millones
  • Legendas.tv (web de streaming de vídeo) – 3.8 millones
  • Onebip (servicio de pago móvil) – 2.6 millones
  • Classpass (centro de yoga y fitness) – 1.5 millones
  • Streeteasy (búsquedas de pisos en venta o alquiler) – 990,000
  • Btcturk (web de intercambio de criptomonedas) – 516,000

3 coleccion de bases de datos de contraseñas robadas_files

Seguramente, igual que en las dos ocasiones anteriores, el pirata informático tras estas bases de datos las retire de la venta una vez consiga algo de dinero para evitar que existen muchas copias de estas bases de datos en la red y puedan acabar en plataformas como Have I Been Pwned.

Seguro que hay nuevas filtraciones de datos esta semana: cambiad las contraseñas cuanto antes

Seguramente este pirata informático aún tenga nuevos ases en la manga y es muy probable que esta misma semana ponga a la venta nuevas bases de datos, siendo el origen de estas todo un misterio.

Por ello, es de vital importancia que, si no lo hemos hecho con las filtraciones anteriores, cambiemos nuestra contraseña cuanto antes. A la hora de elegir una nueva contraseña para nuestros sitios web es necesario, por un lado, que esta contraseña sea robusta y tenga más de 8 caracteres y que sea lo más aleatoria posible para evitar que esta aparezca en bases de datos.

Además, también es recomendable utilizar contraseñas únicas en cada web en la que nos registremos. De esta manera, en caso de que una web se vea comprometida y nuestras contraseñas acaben circulando por la red, este robo de datos solo afectará a dicha página, dejando al resto de páginas web seguras.

¿Qué opinas de los constantes robos de bases de datos que se ponen a la venta en la Deep Web?

Fuente > thehackernews