COMB21, la base de datos publicada por los hackers, contiene las credenciales de millones de personas, incluidas cuentas del Gobierno.<\/p>\n
COMB21, la base de datos publicada por los hackers, contiene las credenciales de millones de personas, incluidas cuentas del Gobierno.<\/p>\n
Un grupo de hackers ha publicado de forma gratuita una base de datos que contiene la asombrosa cantidad de 3.280 millones de contrase\u00f1as, seg\u00fan The Hacker News. La filtraci\u00f3n incluye credenciales de inicio de sesi\u00f3n de diferentes servicios y redes sociales. Entre los datos, adem\u00e1s, hay correos gubernamentales de Estados Unidos, Reino Unido, Australia, Brasil, Rusia y M\u00e9xico.<\/p>\n
El paquete ha sido bautizado como COMB21, siglas que hacen referencia a \u00abcompilaci\u00f3n de muchas filtraciones\u00bb en ingl\u00e9s. Parte de la informaci\u00f3n ha sido comercializada por hackers a lo largo de los a\u00f1os en foros. Si bien muchos datos ya han sido publicados en el pasado, lo relevante del hallazgo actual es su gran tama\u00f1o.<\/p>\n
Loa datos publicados contienen una enorme cantidad de correos y contrase\u00f1as relacionados a dominios gubernamentales. Entre ellos se encuentran 625.505 contrase\u00f1as del gobierno de Estados Unidos, 205.099 de Reino Unido, 136.025 de Australia, 68.535 de Brasil, 50.726 de Canad\u00e1 y 31.995 de M\u00e9xico.<\/p>\n
En el caso del gobierno de los Estados Unidos, los datos filtrados por los hackers corresponden a diferentes departamentos. Por ejemplo el Departamento de Estado (state.gov), Departamento de Asuntos de Veteranos (va.gov), Departamento de Seguridad Nacional (dhs.gov), Administraci\u00f3n Nacional de Aeron\u00e1utica y del Espacio (nasa.gov), Servicio de Impuestos Internos (irs.gov), entre otros.<\/p>\n
Los datos correspondientes a servicios p\u00fablicos y entidades gubernamentales habr\u00edan sido obtenidas a trav\u00e9s del descifrado de hash de contrase\u00f1as despu\u00e9s de ser robadas o mediante ataques de phishing y espionajes clandestinos en conexiones inseguras.<\/p>\n
Los hackers publicaron la base de datos por primera vez en febrero<\/p>\n
De acuerdo a CyberNews, COMB21 empez\u00f3 a circular en foros de hackers a principios de febrero. Lo curioso de la base de datos es que incluye los scripts \u00abquery.sh\u00bb y \u00absorter.sh\u00bb. Los mismos permiten consultar correos electr\u00f3nicos y hacer clasificaciones. Es decir, no se trata de una enorme masa de texto plano, sino de una base de datos con un sistema de consulta.<\/p>\n
Adem\u00e1s, los hackers organizaron los datos en orden alfab\u00e9tico, tal como se muestra en la capturas de pantalla. Sin embargo, a\u00fan no se ha podido identificar el origen de cada una de las filtraciones individuales que conforman a COMB21. Un vistazo r\u00e1pido revela tambi\u00e9n usuarios y contrase\u00f1as de servicios como Netflix, Gmail, Yahoo, Hotmail y m\u00e1s.<\/p>\n
Seg\u00fan CyberNews, adem\u00e1s de los datos gubernamentales, hay m\u00e1s de 200 millones de direcciones de Gmail y 450 millones de direcciones de correo electr\u00f3nico de Yahoo. Es preciso remarcar que Netflix y Gmail nunca informaron haber sido v\u00edctimas de una violaci\u00f3n de datos. Microsoft, por su parte, s\u00ed fue v\u00edctima de hackers en 2019. Lo mismo ocurri\u00f3 con Yahoo en 2016.<\/p>\n
El problema de estas bases de datos con informaci\u00f3n personal circulando por Internet es que pueden ser utilizadas por otros hackers para montar campa\u00f1as de suplantaci\u00f3n de identidad, estafas y phishing. Adem\u00e1s, el peligro se ve incrementado en los usuarios que utilizan las mismas contrase\u00f1as en varios servicios.<\/p>\n