Conocida como la mayor infracción de todos los tiempos, COMB, o la ‘Compilación de muchas infracciones‘, contiene más de 3200 millones de referencias de correos electrónicos y contraseñas sin cifrar. Se ha calculado que esta filtración de datos equivale al 40% de la población mundial.
Pero por otro lado y teniendo en cuenta que solo 4.700 millones de personas en el planeta tienen actividad en la red, la filtración supondría un 70% de las personas que se mueven por internet.
¿ De donde sale esta filtración de datos?
El pasado martes 2 de febrero se encontro publicada por primera vez la base de datos COMB en un foro de piratería bastante conocido. Las credenciales que contiene dicha base de datos conciernen cuentas de servicios como Netflix, LinkIn, Gmail, Hotmail, Bitcoin y más…
Hasta el momento, la filtración de datos más grande publicada fue el ‘Breach de 2017‘, que contenia 1400 millones de registros de correos electrónicos y contraseñas. Por lo que la COMB actual con 3200 millones supone más del doble de cuentas robadas respecto al Breach de 2017.
¿Qué impacto puede tener?
Es muy probable que debido a que la mayoría de personas utilizan las mismas contraseñas para diferentes cuentas, estas bases de datos acaben siendo diccionarios de pruebas por fuerza bruta.
Es decir, los futuros atacantes pueden ir probando secuencialmente y de forma automática los múltiples registros en la base de datos y así dar con otras posibles cuentas del mismo usuario.
Por eso es muy recomendable que cambies tus contraseñas tras este tipo de filtraciones y al menos una vez cada 6 meses. Por supuesto evitar repetir las mismas contraseñas para cuentas de diferentes servicios.
¿Mi cuenta está entre los registros?
Es bastante probable. La gente de CyberNews está ofreciendo un escáner o comprobador para que puedas saber si tu dirección de e-mail ha sido comprometida.
Para ello, solo debes dirigirte a este enlace e introducir la dirección de e-mail que quieres comprobar en el recuadro blanco, seguidamente pulsa sobre el botón verde ‘Check Now’.
Autenticación de 2 factores como mejor protección
Sin duda alguna la autenticación de 2 factores es nuestra mejor aliada a la hora de proteger nuestras cuentas a accesos indebidos.
Esta solución te permitirá asociar tu número de teléfono o un servicio como Google Autenticator a la cuenta que quieres proteger. De modo que cada vez que quieras iniciar sesión desde un dispositivo diferente a tu habitual, necesitarás verificar el proceso con el código que te llegará por SMS o en su defecto, con el código que te ofrecerá la app Google Autenticator.
Aquí te dejamos los enlaces para que puedas consultar más información sobre las autenticación de 2 factores de los diferentes servicios más utilizados estos días:
vía: CyberNews
