Dark Web es un lugar donde se pueden realizar todo tipo de
actividades ilegales, incluida la venta de drogas ilegales, armas,
números de seguro social, documentos y datos robados.
Especialistas en seguridad cibernética recientemente
descubrieron datos que contienen las credenciales de inicio de sesión
de millones de usuarios en la Dark Web. En total, descubrieron 3.000
bases de datos que contienen 200 millones de cuentas de usuario únicas
que incluyen direcciones de correo electrónico, información personal,
cuentas financieras, direcciones IP únicas, identificadores de cuenta
únicos y otra información confidencial vinculada a organizaciones e
individuos alrededor del mundo.
La filtración incluye bases de datos desde 2011 hasta hoy en 2018, y
la información incluye cuentas personales con contraseñas sin formato o
hash que pueden revertirse fácilmente a la contraseña misma. La mayoría
de estas bases de datos no se detectaron antes de esta fuga y el tamaño
total de los archivos filtrados es de 9 GB.
El experto en seguridad de datos, Yogev Mizrahi nos dijo que: “Esta
fuga es extremadamente interesante desde el punto de vista de un hacker
ya que potencialmente puede darles a los adversarios un terreno bastante
grande de identidades para trabajar cuando se trata de identificar
robos”.
Lo que puede ser preocupante es el hecho de que los datos están
disponibles para que cualquier persona los descargue en un sitio web
para compartir archivos y es solo cuestión de tiempo antes de que
atacantes los tengan en sus manos.
“…estas filtraciones pasan casi desapercibidas ya que no se hacen
públicas en ninguna parte ni por nadie. Nuestro equipo de hackers
trabaja 24 horas al día, 7 días a la semana, en la búsqueda de este tipo
de información en la Dark web para brindar valor agregado a nuestros
clientes y ayudar a las organizaciones a proteger su IP e identidades “,
dijo Chen Heffer, CEO de una empresa de seguridad cibernética.
Anteriormente, se descubrió Anti Public Combo List y Exploit.in dumps
con miles de millones de cuentas de usuarios, que días después, ambas
listas estaban disponibles para su descarga en Dark Web y foros de
hackers.
Además, en diciembre del año pasado, los investigadores de seguridad de datos también
descubrieron un archivo de datos de 41 GB que contiene 1,4 billones de
credenciales de inicio de sesión que incluyen correos electrónicos y
contraseñas en formato de texto claro. Sin embargo, el hallazgo reciente
muestra que hay una tonelada de datos en Dark Web que representan una
amenaza masiva para el usuario y para las empresas objetivo, ya que
ninguno de ellos tiene alguna idea sobre la violación o las empresas lo
están ocultando de los usuarios.
0 Comentarios