Se ha descubierto una especie de repositorio online con más de 3.000 millones de contraseñas y correos electrónicos que han sido hackeados, pero en realidad es la suma de varias fugas de datos desde 2012.
A esta recopilación masiva de datos se le ha llamado Compilación de muchas infracciones o COMB. Se trata de una especie de almacén online recientemente descubierto en el que se han alojado millones de fugas de datos desde el año 2012.
Todo ha surgido a raíz de una caché publicada con miles de correos y contraseñas robadas. En un informe de Cybernews a esta fuga masiva se le ha denominado COMB, pero como decimos no es algo nuevo, es el resultado de filtraciones antiguas.
Consiste en una amalgama de datos que habían sido extraídos, en su gran mayoría, en una filtración masiva que afectó a Netflix y a LinkedIn. En aquel momento robaron los datos de 117 millones de cuentas.
Todos esos datos, unidos a los que los ciberdelincuentes han ido consiguiendo a raíz de los primeros, es lo que conforma este repositorio online que ya se considera el más grandes de la historia y que contiene más de 3.200 millones de pares de datos.
Es decir, que los ciberdelincuentes, a raíz del robo de cuentas en LinkedIn y Netflix, pudieron relacionar esos datos y robar otros credenciales de otros servicios como Gmail y otras redes sociales. De ahí que este descubrimiento sea tan alarmante.
Cybernews, y nosotros mismos, decimos que el mayor error es usar la misma contraseña en diferentes servicios, ya que de esta forma le estamos abriendo las puertas de nuestra vida (literalmente) a los piratas informáticos.
Para crear contraseñas seguras, existe un método que muy pocos conocen y que nosotros recomendamos. Se trata de la técnica Diceware y consiste en tirar un dado 5 veces y crear una frase aleatoria con las 5 palabras elegidas.
Si nuestros datos están incluidos en este COMB, cosa que nunca sabremos, podremos ser objetivo de hackeos, robos de cuentas, suplantación de identidad, intento de estafas, etc. Por eso, recomendamos cambiar las contraseñas y si tenemos alguna cuenta inactiva que usemos, la eliminamos, ya que podrían robarla y ni nos enteramos.