Recientemente, cibercriminales han publicado una lista de credenciales denominada Naz.API, la cual comprende aproximadamente 71 millones de direcciones de correo electrónico y 100 millones de contraseñas utilizadas en plataformas populares, incluyendo Facebook y Roblox, según revelaciones del investigador de seguridad Troy Hunter.
Amplia Brecha de Seguridad: Exposición de 100 Millones de Contraseñas
La lista Naz.API, que consta de casi 100 millones de contraseñas en texto sin formato, identifica el servicio al que pertenecen estas credenciales, según un informe de Europa Press.
Esta filtración surge como resultado de ciberataques o vulnerabilidades de seguridad, y existen plataformas y foros dedicados a difundir estas contraseñas y credenciales.
Plataformas Afectadas por la Fuga de Contraseñas
La lista de credenciales filtradas, Naz.API, incluye un total de 104GB de datos correspondientes a servicios como:
- Coinbase
- Ebay
- Yahoo
- Roblox
Estas credenciales y contraseñas fueron publicadas en un foro de piratería en septiembre, y la lista se generó a partir de datos extraídos de registros de actividades ilícitas.
Validación de la Autenticidad de las Contraseñas Robadas
Troy Hunter realizó comprobaciones en su plataforma Have I Been Pwned y afirmó que los datos tienen “un alto grado de confianza” en cuanto a su legitimidad. La página verifica las direcciones de correo en relación con los servicios y plataformas afectadas, confirmando así la autenticidad de la lista de credenciales filtradas.
De las direcciones de correo publicadas, el 65% ya estaba registrado en Have I Been Pwned, sugiriendo que estas filtraciones son de eventos anteriores. Aproximadamente 25 millones de estas credenciales fueron expuestas por primera vez gracias a la lista Naz.API.
Cómo Identificar si tus Contraseñas Fueron Comprometidas
La plataforma Pwned Passwords o Have I Been Pwned, administrada por Hunter, permite a los usuarios verificar si sus contraseñas han sido expuestas. Esta herramienta es reconocida por la empresa de ciberseguridad ESET y brinda a los usuarios la oportunidad de tomar medidas preventivas en caso de filtraciones.
Asimismo, se destaca la importancia de crear contraseñas “seguras y únicas” y activar sistemas como la autenticación en dos pasos (2FA) para fortalecer la seguridad de las credenciales.
Participación de Usuarios en la Verificación de la Infracción
Usuarios de los servicios afectados han colaborado en la investigación, confirmando que las contraseñas filtradas son reales y han sido utilizadas en algún momento.
