La Dark Web es un lugar extraño donde uno puede llevar a cabo todo tipo de actividades ilegales incluyendo la venta de drogas ilegales, armas, números de seguro social, documentos y datos robados.

Recientemente, los expertos en ingeniería social en el sitio web de notificación de infracciones Hacked-DB descubrió una enorme cantidad de datos que contienen credenciales de inicio de sesión de millones de usuarios en la dark web.

En total, Hacked-DB dice que han descubierto 3.000 bases de datos que contienen 200 millones de cuentas de usuario únicas, incluyendo direcciones de correo electrónico, información potencial de identificación personal, cuentas financieras potenciales, direcciones IP únicas, identificadores de cuenta únicos y otra información altamente sensible vinculada a organizaciones e individuos de todo el mundo.

La gran mayoría de estas bases de datos comprometidas no se detectaron antes de esta filtración y el tamaño total de los archivos filtrados es de 9 GB. La filtración incluye bases de datos desde 2011 hasta hoy en 2018, y la información incluye cuentas personales con texto claro o contraseñas que se pueden revertir fácilmente a la contraseña misma. El Sr. Yogev Mizrahi, Director de Operaciones de Hacked-DB, dijo a HackRead:”Esta filtración es extremadamente interesante desde el punto de vista de un hacker, ya que puede dar a los adversarios un terreno bastante grande de identidades para trabajar cuando se trata de identificar el robo de identidad y demás”.

El director ejecutivo de Hacked-DB, el Sr. Chen Heffer, dijo que “estas fugas pasan casi siempre por debajo del radar, ya que no se publican en ningún lugar ni por nadie. Nuestro equipo de hackers de sombrero blanco en Hacked-DB trabaja 24 horas al día, 7 días a la semana en la búsqueda de este tipo de información en la Dark Web para aportar el valor añadido a nuestros clientes y ayudar a las organizaciones a proteger su IP e identidades “.

Lo que podría ser preocupante es el hecho de que los datos estén disponibles para que cualquier persona los descargue en un sitio web de intercambio de archivos y es sólo cuestión de tiempo antes de que los actores maliciosos los pongan en sus manos.

Anteriormente, el propietario de HaveIbeenPwned Troy Hunt descubrió las bases de datos Lista Anti Public Combo y Exploit.in con miles de millones de cuentas de usuario y sólo unos días después, ambas listas estaban disponibles para su descarga en la Dark Web y foros de hacking.

Además, en diciembre del año pasado, los investigadores de 4iQ también descubrieron un archivo de datos de 41 GB que contenía 1.400 millones de millones de credenciales de acceso, incluyendo correos electrónicos y contraseñas en formato de texto claro.

El reciente hallazgo de Hacked-DB muestra que hay una tonelada de datos en la Dark Web que plantea una amenaza masiva para el usuario, así como las empresas objetivo, ya que o bien ninguno de ellos tienen ninguna idea de la violación o las empresas lo están ocultando a los usuarios.

Fuente: Cyber Security Intelligence

Anuncios