La semana pasada, un investigador de seguridad envió 122 GB de datos extraídos de miles de canales de Telegram, una popular plataforma de mensajería que se ha convertido en un refugio para compartir contenido de forma anónima. La filtración incluye 1,7 mil archivos con 2 mil millones de líneas y 361 millones de direcciones de correo electrónico únicas, de las cuales 151 millones nunca antes se habían visto en Have I Been Pwned (HIBP)¹.
Estas direcciones de correo electrónico estaban acompañadas de contraseñas y, en muchos casos, del sitio web al que pertenecen los datos. Hoy, los datos fueron cargados en HIBP debido a la gran cantidad de direcciones nunca antes vistas y la verificación de su legitimidad. Esta carga masiva representa una de las filtraciones más significativas registradas en la plataforma.
El rol de Telegram en la distribución de datos
Telegram facilita la creación de canales donde los usuarios pueden compartir información de manera simple, privada y segura. Sin embargo, esta facilidad también ha sido aprovechada para la distribución de datos obtenidos de violaciones de seguridad. Muchas de las filtraciones cargadas previamente en HIBP se originaron en Telegram debido a lo sencillo que es publicar este tipo de datos en la plataforma.
Los datos filtrados en Telegram suelen presentarse como “combolistas”, combinaciones de direcciones de correo electrónico o nombres de usuario y contraseñas, que se utilizan para autenticar en varios servicios. Los atacantes emplean estas listas para llevar a cabo ataques de “relleno de credenciales”, donde intentan acceder a cuentas en masa utilizando estas combinaciones.
Detalles de la filtración
Los datos enviados la semana pasada provinieron de 518 canales diferentes en Telegram y se distribuyeron en 1.748 archivos. Algunos archivos contienen pocos datos, mientras que otros alcanzan varios gigabytes con decenas de millones de filas. El archivo más grande, por ejemplo, contiene registros que parecen haber sido capturados por malware ladrón de información que obtiene credenciales ingresadas en sitios web desde máquinas comprometidas.
Un ejemplo claro es un registro que parece haber sido capturado cuando alguien intentó iniciar sesión en el sitio web de Nike, demostrando cómo los datos pueden ser verificados fácilmente. Simplemente visitando la página de inicio de Nike y haciendo clic en el enlace de inicio de sesión, se puede corroborar la exactitud de estos datos.
Consecuencias y precauciones
La magnitud de esta filtración resalta la importancia de la seguridad en línea y la necesidad de proteger las credenciales de usuario. Los usuarios deben estar atentos a posibles intentos de acceso no autorizado a sus cuentas y considerar cambiar sus contraseñas regularmente, así como utilizar autenticación de dos factores siempre que sea posible.
Para comprobar si tu dirección de correo electrónico ha sido comprometida, puedes utilizar servicios como Have I Been Pwned, que ahora incluye esta nueva y masiva carga de datos. La prevención y la vigilancia son clave para mantener la seguridad en el mundo digital ante filtraciones de esta magnitud.
Generado por IA
Have I Been Pwned (HIBP) es un servicio en línea creado por el investigador de seguridad Troy Hunt. El término “pwned” es una jerga en la comunidad de seguridad informática que significa “comprometido” o “hackeado”. HIBP permite a los usuarios verificar si su información personal (principalmente direcciones de correo electrónico y contraseñas) ha sido comprometida en una violación de datos.