Alertan del robo de millones de direcciones de ‘email’ y contraseñas sin formato

Los expertos en ciberseguridad informan sobre una extensa base de datos que expone información personal de usuarios en línea

Troy Hunter, experto en seguridad alerta sobre la publicación de una lista de credenciales comprometidas denominada Naz.API, que contiene alrededor de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas en texto sin formato. Estas credenciales estaban vinculadas a diversos servicios, como Facebook o Roblox.

Es común que actores maliciosos divulguen listas de credenciales robadas en foros o páginas especializadas como consecuencia de ciberataques o brechas de seguridad. En este caso, el especialista en ciberseguridad creador de «Have I Been Pwned,» identificó la lista Naz.API, la cual fue publicada inicialmente en septiembre en un foro de piratería. Contiene datos extraídos de registros de ladrones, incluyendo nombres de usuario y contraseñas almacenadas en los navegadores de los usuarios.

La lista abarca 319 archivos de datos filtrados, con 70.840.771 direcciones de correo electrónico únicas y alrededor de 100 millones de contraseñas en texto sin formato relacionadas con servicios como Facebook o Roblox. El 65.03% de las direcciones ya estaba registrada en la base de datos de Have I Been Pwned, sugiriendo filtraciones antiguas.

El investigador confirma la autenticidad de los datos, al verificar las direcciones de correo en relación con los servicios asociados. Asimismo, usuarios que participaron en la investigación confirmaron que utilizaron las contraseñas anteriormente y que estas eran reales, aunque señalaron que eran contraseñas antiguas de servicios en línea.

Hunter insta a los usuarios a verificar si sus credenciales están en la lista utilizando sus servicios y enfatiza la importancia de utilizar contraseñas seguras y únicas, así como activar la autenticación en dos factores (2FA) para mejorar la seguridad de sus cuentas.