Hace unas semanas se filtraba una base de datos enorme de nombres de usuarios y contraseñas, considerada como la mayor publicación de datos de identificación de la historia, conocida como Collection #1. Desde entonces se han filtrado algunos detalles importantes que pone en contexto la magnitud de esta filtración, pero nada de la identidad del grupo o personas tras la publicación de todos estos datos personales.

Ahora, y con la promesa de que veríamos más filtraciones publicadas bajo el nombre de Collection 2-5 -algo que se hizo realidad-, una firma de seguridad ha identificado al hacker detrás de la publicación que ha puesto en jaque a la comunidad, una parte muy pequeña de lo que está por venir dada la magnitud de los datos personales extraídos de diversos servicios: parece que el hacker que recolecto tal cantidad de datos responde al seudónimo de "C0rpz".

Los detalles son escasos, pero parece que los miles de millones de registros de usuarios, incluyendo las contraseñas, se han recolectado poco a poco en los últimos tres años, por lo que mayoría de credenciales podría seguir activas, puesto que se incluyen desde registros de compañías que fueron hackeadas en el pasado y cuyos datos ya fueron publicados -como los de Dropbox- y otras tantas que seguían todavía ocultas.

En este sentido, Recorded Future, la firma se seguridad que ha arrojado un poco de luz sobre este asunto, apunta a que C0rpz no solo es responsable de recopilar y vender la Colección # 1, también del resto de contenidos, compuestos de la siguiente relación de bases de datos de usuarios y contraseñas:

  • "ANTIPUBLIC #1" (102.04 GB)
  • "AP MYR & ZABUGOR #2" (19.49 GB)
  • "Collection #1" (87.18 GB)
  • "Collection #2" (528.50 GB)
  • "Collection #3" (37.18 GB)
  • "Collection #4" (178.58 GB)
  • "Collection #5" (40.56 GB)

De momento habrá que estar pendiente de como evoluciona el asunto, y como responderá "C0rpz" al reporte de Recorded Future, pero tal como está el asunto, parece que los datos personales son un valor en alza para los grupos de cibercriminales, incluso de aquellos servicios en los que la publicación de los datos supuso el cambio masivo de contraseñas.

Como siempre, te recomendamos cambiar tus contraseñas, pues a la larga va a redundar en una mayor seguridad. Usar plataformas como 1Password, LastPass, Dashlane, iCloud Keychain el gestor integrado en Android o Chrome, entre otros, y verificar que no están afectadas haciendo uso de la famosa plataforma de have i been pwned? son los primeros pasos que debes dar si quieres mejorar tu seguridad en la red.