Los 773 millones de correos electrónicos publicados a través del listado "colección número uno" son solo una parte, de apenas 87GB, de una colección de nombres de cuentas y contraseñas mucho mayor, de 4TB de peso, vendida a través de foros de hackers.
Así lo anunció el experto en ciberseguridad Brian Krebs, quien indentificó a un actor malicioso que actúa bajo el nombre de Sanixer como responsable de la puesta a la venta de los 773 millones de direcciones únicas de correo electrónico de la "colección número uno", como explicó desde su blog KrebsOnSecurity.
Contactado a través del experto en seguridad Alex Holden, de la compañía Hold Security, el cibercriminal negó que las contraseñas de la "colección número uno" sean la filtración más grande de la historia, así como que estos datos tienen entre dos y tres años de antigüedad.
La "Colección número uno", cuya existencia publicó el experto Troy Hunt antes de incorporar en su web Have I Been Pwned los más de 21 millones de contraseñas expuestas, es con sus 87GB de datos solo el primero de un listado con seis archivos más con combinaciones de correos electrónicos y contraseñas, y también de cuentas de usuario con sus claves de acceso.
A la "colección número uno" se suman otra llamada "colección número dos" de más de 526GB, y otros cinco listados con 37, 179, 43, 25 y 102GB de datos de cuentas. El cibercriminal Sanixer vende a hackers esta compilación de datos a través de la internet profunda por un precio de 45 dólares.
Según Krebs y Holden, los datos de esta compilación proceden de miles de fuentes distintas, de las diferentes brechas de datos individuales sucedidas en los últimos dos o tres años. Fue publicada por primera vez en foros de hackers el pasado octubre de 2018.
Además de esta compilación de datos, Sanixer asegura que recopiló y que vendió ilegalmente un total 4TB de datos de cuentas y contraseñas, y que el origen de estos datos es de hace menos de un año.
Como apuntó Holden, la mayor parte de los datos filtrados a través de estas cuentas (un 99 por ciento, asegura) ya eran de dominio público. La recopilación de estos ficheros se popularizó en Rusia y se basa sobre todo en las contraseñas reutilizadas en varios servicios de internet.
Para el experto, esta información resulta más peligrosa para actividades como el phishing (suplantación de identidad de fuentes fiables), extorsiones y otros ataques indirectos que para el robo de datos personales de las cuentas de correo electrónico.
RL