La Dark Web es un lugar extraño donde se pueden realizar todo tipo de actividades ilegales, entre ellas la venta de drogas, armas, números de seguridad social, documentos, datos robados, etcétera. Recientemente, los expertos en ingeniería social del sitio Hacked-DB descubrieron en la Dark web una gran cantidad de datos que contienen las credenciales de inicio de sesión de millones de usuarios.

Hacked-DB comunicó a HackRead que han descubierto 3,000 bases de datos que contienen 200 millones de cuentas de usuarios únicas, incluyendo direcciones de correo electrónico, información personal, cuentas financieras, direcciones IP, identificadores únicos de cuenta y otros tipos de información altamente sensible vinculada a organizaciones y personas alrededor del mundo.

La gran mayoría de estas bases de datos comprometidas no habían sido detectadas antes de esta filtración y el tamaño total de los archivos filtrados es de 9 GB. La filtración incluye bases de datos desde el 2011 hasta hoy en 2018, y la información incluye cuentas personales con contraseñas en texto plano o en algún formato hash simple que puede revertirse fácilmente y obtener la contraseña.

El Jefe de Operaciones del Hacked-DB, el Sr. Yogev Mizrahi dijo a HackRead que: "Esta filtración es extremadamente interesante desde el punto de vista de un pirata informático ya que puede dar a los delincuentes informáticos un campo bastante amplio de identidades para trabajar cuando se trata de identificar posibles oportunidades de robos y cosas por el estilo" .

El CEO de Hacked-DB, Chen Heffer, dijo que "estas filtraciones pasan casi desapercibidas ya que no se hacen públicas en ninguna parte ni por nadie. Nuestro equipo de investigadores en Hacked-DB trabaja 24 horas al día, 7 días a la semana, en la búsqueda de este tipo de información en la Dark Web para brindar valor agregado a nuestros clientes y ayudar a las organizaciones a proteger su IP e identidades ".

Lo que puede ser preocupante es el hecho de que los datos están disponibles para que cualquier persona los descargue desde un sitio web y es solo cuestión de tiempo antes de que las personas malintencionadas lo tengan en sus manos.

La lista completa de bases de datos específicas cuyos datos fue encontrado por Hacked-DB está disponible aquí.

Anteriormente, el propietario de HaveIbeenPwned, Troy Hunt, descubrió Anti Public Combo List y Exploit.in dumps con miles de millones de cuentas de usuarios y, solo unos días después, ambas listas estaban disponibles para su descarga en la Dark Web y foros de piratería.

Además, en diciembre del año pasado, los investigadores de 4iQ también descubrieron un archivo  de 41 GB que contiene 1,400 millones de credenciales de inicio de sesión que incluyen correos electrónicos y contraseñas en formato de texto plano. Sin embargo, el hallazgo reciente de Hacked-DB muestra que hay una gran cantidad de datos en la Dark Web que representa una amenaza masiva para el usuario y para las empresas objetivo, ya que ninguno de ellos tiene idea sobre la violación a su privacidad o bien, las empresas lo ocultan de sus propios usuarios.

Artículos relacionados:

• Mastercard se adentra en la Dark Web para predecir fraudes bancarios
• ¿Qué tanto pagan los criminales por certificados en la dark web?
• Revelan la economía del ransomware en la dark web