Las brechas de datos se están convirtiendo en uno de los cibercrímenes más populares y efectivos que afectan a individuos y compañías estos días. El 4 de mayo se recibieron informes acerca de que 272 millones de logins de email habían sido hackeados y puestos en venta en la Dark Web. Sin embargo, un proveedor de email ruso, que también se creía que estaba entre los hackeados, ha afirmado que ninguno de sus datos privados ha sido afectado por el hackeo. La firma de seguridad Hold Security ha recibido cerca de 1,7 mil millones de credenciales, enviadas por un hacker ruso que las vendía online por menos de 1$.
Los datos provenían supuestamente de importantes proveedores globales de email como Google, Hotmail, Yahoo y el ruso Mail.ru. Sin embargo, de acuerdo a una declaración de Motherboard, Mail.ru, que reclamaba 57 millones de cuentas de los datos filtrados, ha afirmado, después de llevar a cabo una revisión de una muestra de los datos, que ninguno de los emails ni contraseñas funcionaban.
De acuerdo con el investigador de ciberseguridad Troy Hunt, que dirige el popular sitio web “Have I been pwned?”, hay poca o ninguna evidencia que sugiera que los datos filtrados se han recopilado hackeando a los proveedores de email.
“Ya sabéis cuánto esfuerzo invertimos a la hora de descubrir si las brechas de seguridad son ciertas o no, y parece que en este caso no lo es,” dice Hunt. “Creo que no ha pasado nada y que está recibiendo más atención y titulares de lo que se merece.”
De hecho, dada la magnitud del hackeo, es altamente probable que Google, Yahoo, Hotmail y Mail.ru hubieran informado a sus clientes de la brecha. Además, Hold Security ya ha confirmado que 272 millones de credenciales son únicos, y solo 42 millones de estos son completamente nuevos. Esto indica que la mayor parte de los datos filtrados podrían ser de viejas filtraciones.
