El equipo de inteligencia sobre amenazas de Recorded Future, una empresa de ciberseguridad con sede en EE. UU., afirma haber identificado al hacker que reunió y luego vendió una colección masiva de direcciones de correo electrónico y contraseñas conocida como Colección #1.
Los expertos de la compañía creen que un hacker que se conecta a Internet con el seudónimo de “C0rpz” es la persona que recopiló rigurosa y meticulosamente miles de millones de registros de usuarios durante los últimos tres años. Esto incluye registros de empresas que fueron pirateadas en el pasado y cuyos datos se publicaron o vendieron en línea.
Recorded Future dice que C0rpz no solo es responsable de ensamblar y vender la Colección #1, un tesoro de datos de 773 millones de direcciones de correo electrónico únicas y poco menos de 22 millones de contraseñas únicas que acaparó los titulares a principios de año, sino muchas más colecciones de datos. .
Los investigadores dicen que la Colección #1 era parte de un paquete más grande que contenía otras siete “colecciones” en total.
“ANTIPÚBLICO #1″ (102.04 GB)”AP MYR & ZABUGOR #2″ (19.49 GB)”Colección #1″ (87.18 GB)”Colección #2″ (528.50 GB)”Colección #3″ (37.18 GB)”Colección #4″ (178,58 GB)”Colección #5” (40,56 GB)
De los siete, la colección AntiPublic ya se había filtrado en línea y se había compartido entre otros piratas informáticos desde abril de 2017. El resto parecen ser elementos nuevos, que no se habían visto en línea hasta este mes.
La colección más grande de datos filtrados, de la cual la reciente “Colección #1” fue parte, se filtró hoy en línea, en su totalidad.
Filtrado en el mismo foro donde se publicaron los datos de la Colección #1.
¡Feliz cacería! pic.twitter.com/fMN2GiTAY6
— Catalín Cimpanu (@campuscodi) 18 de enero de 2019
En total, estas bases de datos parecen contener más de 3.500 millones de registros de usuarios, en combinaciones como direcciones de correo electrónico y contraseñas, nombres de usuario y contraseñas, y números de teléfonos móviles y contraseñas.
Recorded Future dice que C0rpz vendió estos datos a otros piratas informáticos, quienes ahora los están difundiendo de forma gratuita a través del portal para compartir en línea MEGA y mediante enlaces magnéticos de torrents.
Algunos de los piratas informáticos que compraron estos datos de C0rpz son Sanix, otro pirata informático que el periodista de seguridad informática Brian Krebs identificó por primera vez como la fuente de la Colección n.° 1, y Clorox, la persona que inicialmente compartió la Colección n.° 1 de forma gratuita en los foros de Raid al comienzo de el mes, exponiendo sin darse cuenta este enorme tesoro de datos a investigadores de seguridad y periodistas.
“Ninguno de los tres actores ha estado nunca en nuestro radar”, dijo Andrei Barysevich, director de Colección Avanzada de Recorded Future. en un correo electrónico hoy. “Sin embargo, encontramos una huella en línea previa en todos los actores, lo que no sugiere que estos actores sean sofisticados”.
Barysevich también dijo que su equipo no encontró “ninguna prueba” de que los tres nombrados, incluido C0rpz, sean piratas informáticos responsables de violaciones reales en cualquier empresa.
“Creemos que simplemente han agregado los datos a lo largo del tiempo”, nos dijo Barysevich.
Pero los expertos de Recorded Future no están 100 por ciento seguros de su atribución de estas colecciones de datos a C0rpz, ya que ninguna atribución que involucre hackers autoengrandecidos y fanfarrones puede realmente ser 100 por ciento. Los expertos también están investigando otra posible fuente de la filtración, que aún no han identificado.
“El 10 de enero de 2019, un actor en un conocido foro de hackers de habla rusa publicó un enlace magnético y un enlace de descarga directa a una base de datos que contenía 100 mil millones de cuentas de usuario alojadas en un sitio web personal”, dijo Recorded Future en un informe. publicado hoy. “La semana siguiente, el actor dejó claro que el volcado de datos al que se hace referencia en el libro de Troy Hunt [Collection #1] El artículo también fue incluido en su basura.”
Para ser justos, realmente no importa quién reunió, vendió o compartió estos datos al final. Todos estos datos estuvieron disponibles durante años. La diferencia era que en el pasado estos datos se compartían en paquetes individuales, por sitio de origen.
Se ha convertido en una tendencia reciente entre los acaparadores de datos (hackers que recopilaron datos de sitios pirateados) reunir estas filtraciones e infracciones más pequeñas en paquetes gigantes.
Esto se convirtió en una tendencia porque cada vez más empresas son pirateadas y el valor de las filtraciones individuales se reduce. Los vendedores de datos se adaptaron y comenzaron a fusionar filtraciones para seguir obteniendo ganancias.
Es probable que en estos momentos se compartan cientos de megapaquetes similares en foros de piratería fuera del ojo público, que aún no han salido a la luz.
Al final lo harán. Cuando eso sucede, los grupos de delitos cibernéticos recopilarán estas filtraciones agregadas, extraerán cualquier registro de usuario nuevo que no tengan y utilizarán esta información para enviar spam a nuestras bandejas de entrada de correo electrónico, intentar ataques de fuerza bruta contra nuestras cuentas en línea o, peor aún, utilizar estos datos para extorsión o fraude financiero.
Es muy probable que la mayoría de nuestros datos ya se hayan filtrado en línea. Todo lo que nosotros, los usuarios, podemos hacer es proteger nuestras cuentas con contraseñas seguras que sean únicas por sitio, habilitar la autenticación multifactor siempre que sea posible y evitar confiar nuestros datos a cualquier empresa que solicite nuestros datos sin una buena razón.
Ahora, si pudiéramos lograr que los periodistas dejaran de exagerar estas “colecciones” cada vez que una de ellas aparece en línea.
Estos son los peores hackeos, ciberataques y filtraciones de datos de 2018