Cada semana conocemos nuevos tipos de ciberataques y estafas que ocurren alrededor del mundo, aun así y a pesar de los avisos, por norma general los usuarios creen que estos peligros están muy lejos de ellos, pero no podrían estar más equivocados ya que detrás de cada enlace, clic o descarga se podría esconder un virus o malware.
Uno de los principales peligros de la ciberdelincuencia, es que la víctima no tiene porque necesariamente darse cuenta de que su información personal o bancaria está en peligro, ya que los ataques son muchos y variados, y en muchas ocasiones sus datos podrían estar coprometidos y ellos sin saberlo.
Este es el caso del que ha alertado el investigador de seguridad Troy Hunter quien ha informa do de la publicación de una base de datos conocida como NAZ.API, donde hay recopiladas más de 71 millones de cuentas de correo electrónico robadas y alrededor de 100 millones de contraseñas que van acompañadas con el nombre de los servicios para los que da acceso, entre las que se encuentran apps como Facebook o Ebay.
En total, esta lista de credenciales robadas tiene unos 104GB de datos filtrados, y aunque acaba de salir esta información, Hunter asegura que estas contraseñas y emails llevan publicados en foros de hackers desde septiembre, junto a los nombres de usuarios y las claves que estaban guardadas en los buscadores de los usuarios.
Este investigador tiene una plataforma llamada Have I Been Pwned (¿He sido hackeado?), una base de datos donde los usuarios pueden comprobar si sus cuentas han sido robadas o afectadas de alguna manera. Y fue hace unos días cuando "una conocida empresa de tecnología" le contactó y pasó este listado NAZ.API.
Lo cierto es que el 65% de los correos filtrados en esta base de datos, ya estaban registarados en Have I Been Pwned (HIBP), no obstante el investigador alerta del peligro y señala que "cuando un tercio de las direcciones de correo electrónico nunca antes se habían visto, eso es estadísticamente significativa", ya que hay casi 25 millones de credenciales nuevas.
A su vez, muchas de estas claves tienen hasta 10 años de antiguedad y por lo tanto podrían estatr desfasadas. No obstante, una mala práctica muy común entre los usuarios es tener la misma contraseña para diferentes servicios, por lo que a lo mejor la cuenta de Gmail que sale en dicha lista ya no está activa, pero el mismo nombre de usuario y contraseña se utiliza para otra app, por lo que sigue siendo un riesgo.
Cómo comprobar si tus datos están en esta lista
Por suerte revisar si tu dirección de correo electrónico ha sido filtrada es bastante fácil, solo hace falta acceder al sitio oficial de Have I Been Pwned. Aquí se te pedirá introducir tu cuenta en el buscador y te aparecerá alguno de los dos resultados posibles: "Oh no - pwned!" que significa que tu correo ha sido vulnerado o "Good news - no pwnage found!" que te indicará que todo está bien.