21 noviembre 2024

Millones de contraseñas fueron ofrecidas por 2 dólares en foro de ciberdelincuentes

Hace pocos días atrás un ciberdelincuente ofreció un fichero COMB (Compilation of Many Breaches) con miles de millones de contraseñas y su combinación de dirección de email de varios servicios, incluidos Netflix y LinkedIn.

De acuerdo a investigadores el total de este archivo COMB que fue ofrecido en la dark web, contenía 3.270 millones de combinaciones únicas de direcciones email y contraseñas en texto en claro, en una palabra sin cifrar, listas para el uso.

Claro que millones de esas combinaciones ya no funcionan pues muchos son datos de robos que han sucedido hace ya bastante tiempo atrás y en su momento muchos de los usuarios fueron obligados a cambiar sus contraseñas.

Contraseña - ID de Usuario
Imagen cortesía Pixabay

Pero eso no fue todo…

De acuerdo a ThreatPost esta noticia fue revelada por Ivan Righi, analista de inteligencia de ciber amenazas de Digital Shadows, quien comentó que «el 2 de febrero de 2020, el usuario Singularity0x01 creó un hilo en el popular foro de ciberdelincuentes en inglés RaidForums titulado «Compilation of Many Breaches(COMB) 3.8Billion (Public)»

Righi también comentó que “Singularity0x01 declaró que la colección se basó en una compilación de ataques anterior que contenía 1.400 millones de registros y que la mayoría de los contenidos estaban disponibles públicamente. El usuario también dijo que los datos se presentaron en orden alfabético y en una estructura en forma de árbol«.

Para obtener el enlace y contraseña de este fichero COMB, el usuario Singularity0x01 solicitó el pago de 8 créditos de RaidForums, algo así como 2 dólares.

De acuerdo al investigador:  «Algunos usuarios afirmaron que los archivos estaban dañados, faltaban archivos, el número total de credenciales era menor de lo anunciado y los datos eran de baja calidad«.   También señaló que “Singularity0x01 también había creado dos hilos idénticos en el foro, lo que llevó a algunos usuarios a gastar sus tokens dos veces”, dijo el investigador. «Singularity0x01 fue expulsado de  RaidForums el 8 de febrero de 2021 por ‘filtrar contenido oculto’, aunque los moderadores del sitio no proporcionaron más información«.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →