Más de 23.000 bases de datos hackeadas fueron publicadas para descarga gratuita el mes pasado, conteniendo direcciones de correo y contraseñas de acceso a diferentes sitios web de todo el mundo. Entre estos figuran empresas, colegios, páginas de gobiernos y más. Rusia, EEUU, Europa, Latinoamérica, todos parecen estar en esta colección.

No se sabe en que momento fueron vulnerados estos sitios, pero si que estas bases de datos ya estaban a la venta en la pagina Cit0Day.in, la cual fue cerrada por el FBI a mediados del mes de septiembre. Lejos de terminar la historia ahí, la colección completa de bases de datos de Cit0Day fue publicada para descarga gratuita el mes de noviembre. Nadie sabe quien lo hizo, si hackers de la misma página, su competencia u otros.

50 GB con 13 billones de registros conteniendo información personal. Lo llaman la mas grande fuga de datos de su tipo. Solo unas horas estuvo disponible para su descarga antes de ser reportado, pero ahora esa información es de dominio público y no hay vuelta atrás.

Su autenticidad ya ha sido corroborada por diferentes entidades, aunque la mayor parte de estas bases de datos pertenecen a sitios que fueron hackeados hace años. Muchos corresponden a sitios pequeños con pocos usuarios, pero también podemos encontrar grandes compañías e instituciones en esta lista, pertenecientes a la sección “premium” de Cit0Day.

¿Y ahora qué? Bueno, se espera un aumento en los ataques de hackers y de los intentos de phishing derivados de esta fuga, por si no era poco lo que había aumentado este 2020 consecuencia de la pandemia de COVID-19.

Lejos de entrar en pánico es momento para educarse, informarse y actuar en consecuencia. Como usuarios podemos ser cuidadosos al elegir nuestras contraseñas, cambiarlas de forma regular, usar un gestor de contraseñas, etc.

¿Y si eres empresa? ¿Qué significa esto para ti? Primero te sugerimos comprobar si tu pagina figura en este listado, te dejamos los links donde puedes comprobarlo:

https://gist.githubusercontent.com/troyhunt/0282a5bad48bd6698672735519ca883a/raw/4d5da27b768a1a00b04f02ad37d663da10b59ffb/Cit0day%2520%255B_special_for_xss.is%255D.txt.

https://gist.githubusercontent.com/troyhunt/54d421427ae0c32cadc7e18aac28b539/raw/4a12218baf062730eedbbeb8c21b5ef97b5ab86c/Cit0day%2520Prem%2520%255B_special_for_xss.is%255D.txt

En caso de figurar nosotros recomendamos notificar a tus usuarios para que procedan a cambiar su contraseña lo antes posible, pero ten en consideración que esto no significa que ya alguien haya podido acceder a sus datos.

También sugerimos a todas las empresas, figuren o no en estos listados, realizar una auditoria de seguridad para evaluar vulnerabilidades de su sitio web. Creemos en ser proactivos y prevenir antes de lamentar, pues nos espera un 2021 donde las amenazas continuaran creciendo exponencialmente.

Fuentes:

https://www.troyhunt.com/inside-the-cit0day-breach-collection/

https://www.zdnet.com/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/

https://siliconangle.com/2020/11/04/billions-stolen-credentials-defunct-breach-index-site-leaked-online/

Por favor, Denos su opinión, le ha sido útil este artículo?