Un mensaje a través de Telegram ha advertido de una nueva filtración de millones de correos electrónicos, usuarios y contraseñas, que afectarían a las cuentas de decenas de servicios distintos; desde proveedores de email a plataformas como Disney+ o Netflix, pasando por la tienda de Nike, Epic Games o Amazon. Se trata de una «combolist», tal y como se les llama a estas listas masivas que agrupan correos y contraseñas de miles de usuarios.
Troy Hunt, creador de Have I Been Pwned?, recibió esta lista por parte de un investigador de seguridad, que se la entregó a través de Telegram. El investigador recopiló esta lista a partir de archivos previamente compartidos en chats de Telegram, en los que los cibercriminales difunden o ponen a la venta esta información. Have I Been Pwned? es una web que te permite introducir tu email para comprobar si este ha formado parte de alguna filtración de datos. Hunt, experto en tecnología y fundador de esta plataforma, explica en su blog que, tras recibir la combolist, comprobó de distintas formas la veracidad de estos datos, descubriendo que sí son legítimos.
Esta combolist estaba compuesta por 1.748 archivos con 2 mil millones de líneas y 361 millones de direcciones de correo electrónico únicas. Tras subir estas direcciones al servicio Have I Been Pwned?, Hunt ha comprobado que unas 151 millones de esas direcciones no estaban registradas anteriormente en la plataforma. Esto quiere decir que la mayoría de datos de este archivo ya se habían filtrado anteriormente, pero que 151 millones de credenciales pueden haber sido recopiladas recientemente, según indica Hunt, a través de infostealers (malware de robo de credenciales).
La seguridad de cifrado que poseen los grupos de Telegram los ha convertido en un caldo de cultivo perfecto para el traspaso de información confidencial o criminal como esta, motivo por el que también esta app de mensajería se usa para pasar listas de IPTV ilegales o sitios webs de piratería de archivos o películas.
Los atacantes están interesados en estas listas porque pueden intentar realizar ataques de «relleno de credenciales», por los que cogen estos datos, los compilan en una base de datos y automatizan un proceso para tratar de iniciar sesión en estas cuentas de forma masiva, robando las cuentas a las que consigan acceder.
Pueden servir cuando no hay 2MFA activada
Tal y como muestra Hunt en su post, estas colecciones de emails, nombres de usuario y contraseñas pueden servir para acceder a sitios webs en los que el usuario no ha activado la autenticación de doble factor o multi-factor (2MFA). Al no requerir una confirmación extra por parte del usuario (en forma de SMS, por ejemplo), los delincuentes pueden acceder si el usuario no ha borrado la cuenta o si la contraseña no se ha cambiado desde la filtración.
Además, hay muchas plataformas como la tienda de Nike y muchas otras que, simplemente con introducir un correo electrónico, informan de si ese correo, efectivamente, responde a la cuenta de alguien en la web, proporcionando así información extra al cibercriminal. Hunt ya ha actualizado Have I Been Pwned? con los nuevos datos, por lo que puedes acceder a su web para comprobar que tu email no está entre los afectados. También es importante usar contraseñas muy aleatorias, en lugar de patrones comunes o fechas de nacimiento.
The post Comparten en Telegram datos de 361 millones de cuentas robadas con malware appeared first on ADSLZone.
