COMB21, la base de datos publicada por los hackers, contiene las credenciales de millones de personas, incluidas cuentas del Gobierno.
Un grupo de hackers ha publicado de forma gratuita una base de datos que contiene la asombrosa cantidad de 3.280 millones de contraseñas, según The Hacker News. La filtración incluye credenciales de inicio de sesión de diferentes servicios y redes sociales. Entre los datos, además, hay correos gubernamentales de Estados Unidos, Reino Unido, Australia, Brasil, Rusia y México.
El paquete ha sido bautizado como COMB21, siglas que hacen referencia a «compilación de muchas filtraciones» en inglés. Parte de la información ha sido comercializada por hackers a lo largo de los años en foros. Si bien muchos datos ya han sido publicados en el pasado, lo relevante del hallazgo actual es su gran tamaño.
Los datos publicados contienen una enorme cantidad de correos y contraseñas relacionados a dominios gubernamentales. Entre ellos se encuentran 625.505 contraseñas del gobierno de Estados Unidos, 205.099 de Reino Unido, 136.025 de Australia, 68.535 de Brasil, 50.726 de Canadá y 31.995 de México.
En el caso del gobierno de los Estados Unidos, los datos filtrados por los hackers corresponden a diferentes departamentos. Por ejemplo el Departamento de Estado (state.gov), Departamento de Asuntos de Veteranos (va.gov), Departamento de Seguridad Nacional (dhs.gov), Administración Nacional de Aeronáutica y del Espacio (nasa.gov), Servicio de Impuestos Internos (irs.gov), entre otros.
Los datos correspondientes a servicios públicos y entidades gubernamentales habrían sido obtenidas a través del descifrado de hash de contraseñas después de ser robadas o mediante ataques de phishing y espionajes clandestinos en conexiones inseguras.
Los hackers publicaron la base de datos por primera vez en febrero
De acuerdo a CyberNews, COMB21 empezó a circular en foros de hackers a principios de febrero. Lo curioso de la base de datos es que incluye los scripts «query.sh» y «sorter.sh». Los mismos permiten consultar correos electrónicos y hacer clasificaciones. Es decir, no se trata de una enorme masa de texto plano, sino de una base de datos con un sistema de consulta.
Además, los hackers organizaron los datos en orden alfabético, tal como se muestra en la capturas de pantalla. Sin embargo, aún no se ha podido identificar el origen de cada una de las filtraciones individuales que conforman a COMB21. Un vistazo rápido revela también usuarios y contraseñas de servicios como Netflix, Gmail, Yahoo, Hotmail y más.
Según CyberNews, además de los datos gubernamentales, hay más de 200 millones de direcciones de Gmail y 450 millones de direcciones de correo electrónico de Yahoo. Es preciso remarcar que Netflix y Gmail nunca informaron haber sido víctimas de una violación de datos. Microsoft, por su parte, sí fue víctima de hackers en 2019. Lo mismo ocurrió con Yahoo en 2016.
El problema de estas bases de datos con información personal circulando por Internet es que pueden ser utilizadas por otros hackers para montar campañas de suplantación de identidad, estafas y phishing. Además, el peligro se ve incrementado en los usuarios que utilizan las mismas contraseñas en varios servicios.