Descubren en Telegram 284 millones de cuentas robadas: así puedes saber si la tuya está entre ellas

Have I Been Pwned? es un servicio de notificaciones de brechas de seguridad muy útil para comprobar si nuestras cuentas se encuentran entre los cientos de millones que circulan por Internet acompañadas de sus contraseñas y otros datos privados. Troy Hunt, especialista en ciberseguridad y fundador de HIBP, ha anunciado que el sitio ha incorporado a sus bases de datos más de 284 millones de cuentas sustraídas mediante malware infostealer y detectadas en un canal de Telegram.

Hunt asegura haber encontrado 284.132.969 cuentas comprometidas mientras analizaba 1,5 TB de registros del malware, probablemente recopilados de diversas fuentes, compartidos en un canal de Telegram llamado 'ALIEN TXTBASE'. Este canal ya ha sido eliminado de la aplicación.

'Contienen 23.000 millones de filas con 493 millones de pares únicos de sitios web y direcciones de correo electrónico, afectando a 284 millones de direcciones de correo únicas', afirma Hunt en una publicación en su blog. 'También hemos añadido 244 millones de contraseñas que nunca habíamos visto antes a Pwned Passwords y actualizado las cifras con otros 199 millones que ya estaban allí.'

Debido a la gran cantidad de cuentas en esta colección, es probable que los datos incluyan tanto credenciales antiguas como nuevas, sustraídas mediante ataques de credential stuffing y otras brechas de seguridad.

Antes de incorporar las cuentas robadas a la base de datos de HIBP, Hunt confirmó su autenticidad verificando si un intento de restablecimiento de contraseña, realizado con las direcciones sustraídas, activaba el envío de un correo de restablecimiento.

Cómo saber si tu correo y contraseña figuran en esta filtración

Para conocer si alguna de tus cuentas se encuentra en esta filtración de 284 millones, puedes visitar Have I Been Pwned? e introducir tu correo en la caja de búsqueda que presenta al visitante. La web te indicará si se encuentra en esta o en cualquiera de las otras brechas de seguridad que Hunt ha registrado en la web a lo largo de los años, muchas de gran volumen.

En diciembre de 2021, HIBP incorporó 441.000 cuentas robadas en una campaña de sustracción de información mediante el malware RedLine, uno de los infostealers más utilizados. Los datos se hallaron en un servidor no seguro que expuso más de 6 millones de registros de RedLine recopilados en agosto y septiembre de 2021.

Más recientemente, a principios de este mes, HIBP añadió las cuentas de 12 millones de usuarios de Zacks Investment, cuyos datos sensibles (incluyendo nombres, nombres de usuario, direcciones de correo electrónico, direcciones IP, direcciones físicas y números telefónicos) fueron expuestos en otra brecha de seguridad.

La mayor brecha de seguridad registrada por HIBP en sus 12 años de existencia es Collection#1, detectada en 2019, con 773 millones de correos con sus contraseñas.