Un equipo de investigadores alemanes ha descubierto que Collection #1 era solo el comienzo: ha encontrado una enorme base de datos adicional bajo el nombre de Collections #2-5, que contiene la friolera de 2.200 millones de usuarios y contraseñas.

Si estás al tanto de la actualidad relacionada con la ciberseguridad, seguro que recordarás que, a mediados de mes, salió a la luz Collection #1, una de las mayores filtraciones de la historia. El descubrimiento vino de la mano de Troy Hunt, investigador de seguridad que dirige el popular servicio para averiguar si tus cuentas han sido hackeadas Have I Been Pwned, que detectó un archivo de 773 millones de correos electrónicos y contraseñas robadas publicado en la Dark Web. 

Tras esta revelación, los analistas del Instituto Hasso Plattner de Postdam (Alemania), siguieron investigando, y sus pesquisas les han llevado al hallazgo de Collections #2-5, una enorme base de datos con 25 mil millones de registros en total. Tras limpiar la base de datos de elementos duplicados y no válidos, el listado ha quedado reducido a 2.200 millones de nombres de usuario únicos y contraseñas asociadas, aproximadamente el triple del contenido de Collection #1. 

“Esta es la mayor colección de brechas de seguridad que hemos visto”, afirma Chris Rouland, investigador de ciberseguridad que ha podido descargar la base de datos a través de archivos torrent. “Es una cantidad de información y credenciales sin precedentes”. 

De acuerdo con los investigadores, los datos robados son reales y parecen provenir de distintas brechas de seguridad que se han producido a lo largo de los años, como las de Yahoo!, LinkedIn o Dropbox. Otros datos que no estaban registrados previamente podrían proceder del pirateo automatizado de pequeños sitios web, de manera que una fracción significativa de las contraseñas que aparecen en esta nueva colección se están filtrando por primera vez. 

A diferencia de las violaciones de seguridad de años anteriores, como ocurrió con Collection #1 los hackers no están vendiendo la base de datos al mejor postor, sino que la están compartiendo de manera gratuita, bien a través de foros de la Dark Web o bien a través de archivos torrent. 

Protege tu ordenador con un buen antivirus: estos son los más vendidos de Amazon España

¿Cómo saber si han robado mi contraseña?

Para saber si tu contraseña ha sido filtrada en Collections #2-5, los investigadores del Instituto Hasso Plattner han creado una herramienta online a la que puedes acceder desde este enlace. Aquí solo tienes que introducir tu correo electrónico en el campo de texto y pulsar en el botón Check email address. Una vez hecho esto, el sistema procesará tu solicitud y te enviará un email con los resultados de sus comprobaciones.

Si quieres informarte de si tu correo electrónico está entre los afectados de la filtración Collection #1, puedes comprobarlo en la web de Have I Been Pwned en el momento.