Seguridad Tecnología

Descubren 1.400 millones de contraseñas robadas en la Dark Web

encontrado fichero en dark web

Una compañía de ciberseguridad española encuentra en la Dark Web un fichero con 1.400 millones de contraseñas robadas, la mayor cantidad de claves hasta la fecha.

La compañía de ciberinteligencia española 4iQ ha localizado en la Dark Web un fichero que contenía 1.400 millones de contraseñas robadas, la mayor base de credenciales robadas conocida hasta la fecha.

El fichero, que fue localizado el pasado 5 de diciembre en un foro de una comunidad de Internet clandestina, contenía la información almacenada de forma no encriptada, por lo que las contraseñas robadas han sido visibles para todo aquel que haya tenido acceso, según ha informado el fundador y CTO de de 4iQ, Julio Casal, en el portal Medium.

La Dark Web es una parte de Internet intencionalmente oculta a los motores de búsqueda, con direcciones IP enmascaradas y accesibles sólo con un navegador web especial. Es aquí donde fue rastreado el fichero, que tiene un peso de 41 gigabytes y que, al no disponer de un contenido encriptado, hacía vulnerable el material incluso para los piratas de Internet menos avanzados. La compañía reconoce haber probado algunas de estas credenciales obtenidas comprobando que la mayoría de ellas siguen resultando válidas.

El hallazgo ha servido para manifestar que una vez más el nivel de complejidad de la mayoría de las contraseñas que utilizamos no se suficientemente alto. Entre las claves más recurrentes encontradas están las sucesiones de números y letras, dígitos repetidos o incluso la palabra ‘password’.

En el lado oscuro de la red: diferencias entre Deep Web, Dark Web y Darknet

Casal también  ha advertido que además del listado de credenciales ordenados alfabéticamente, el archivo incluía una “base de datos interactiva que permite acceder a más filtraciones“, lo que resulta peligroso ya que la mayoría de personas suele servirse de las mismas contraseñas para multitud de servicios y páginas Para el representante de 4iQ, este fichero hace que localizar contraseñas sea “más sencillo que nunca” ya que la búsqueda de un determinado concepto como ‘admin’ devuelve varias decenas de miles de claves “en unos pocos segundos”.

La base de datos encontrada en la Dark Web de contraseñas robadas supera en mucho a la anterior exposición de credenciales . Se trataba de la lista combinada de Exploit.in que expuso 797 millones de registros. Ahora este nuevo volcado  de información agrega 252 infracciones previas, incluidas listas de datos conocidos como Anti Public y Exploit.in, contraseñas descifradas de LinkedIn, e incluso de sitios como Bitcoin y Pastebin.

No se conoce el autor del dicha base de datos ni tampoco las herramientas utilizadas para el acceso a dicha información, pero esperamos que las autoridades no tarden en localizar al responsable.

Vía |Medium

Sobre el autor de este artículo

Cristina Fernández Esteban

Licenciada en periodismo. Entusiasta de la tecnología, la literatura y el café.