En un preocupante desarrollo, se ha detectado la filtración de una lista de credenciales robadas denominada Naz.API, la cual incluye alrededor de 71 millones de direcciones de correo electrónico y 100 millones de contraseñas utilizadas en diversas plataformas, incluyendo gigantes como Facebook y Roblox. La revelación fue realizada por el investigador de seguridad Troy Hunter.
La Alarmante Lista Naz.API: 100 Millones de Contraseñas en Riesgo
La lista Naz.API ha dejado al descubierto aproximadamente 100 millones de contraseñas en formato de texto sin cifrar, acompañadas de información sobre el servicio para el cual fueron empleadas estas credenciales, según un informe de Europa Press.
La filtración, que se presume es resultado de ciberataques o brechas de seguridad, tiene su origen en páginas y foros especializados dedicados a la distribución de contraseñas y credenciales.
Plataformas Afectadas y Dimensiones del Ataque
En el detallado informe proporcionado por Troy Hunter, creador de la plataforma Have I Been Pwned, se revela que las credenciales robadas pertenecen a servicios de renombre como Coinbase, Ebay, Yahoo, Facebook y Roblox. Se filtraron un total de 104 GB de datos de credenciales que ahora se encuentran en manos de cibercriminales.
El informe destaca que la lista Naz.API, publicada en un foro de piratería en septiembre, contiene tanto nombres de usuario como contraseñas almacenadas en los navegadores de los usuarios.
Legitimidad de la Amenaza
En un esfuerzo por verificar la legitimidad de la lista de contraseñas robadas, Troy Hunter realizó comprobaciones en su plataforma Have I Been Pwned, concluyendo que estas credenciales tienen «un alto grado de confianza» en términos de autenticidad. De hecho, las 70 millones 840 mil 771 direcciones de correo electrónico y las aproximadamente 100 millones de contraseñas fueron utilizadas legítimamente por usuarios reales.
Además, el 65% de las direcciones ya se encontraban registradas en Have I Been Pwned, sugiriendo que algunas filtraciones son más antiguas y ya habían sido alertadas.
Cómo Protegerte y Verificar si tu Contraseña está Comprometida
Para ayudar a los usuarios a determinar si sus contraseñas están en riesgo, Troy Hunter recomienda el uso de servicios como Pwned Passwords o Have I Been Pwned. Estas plataformas permiten a los usuarios verificar si sus contraseñas han sido filtradas, brindando la oportunidad de tomar medidas preventivas.
Es esencial crear contraseñas seguras y únicas, así como activar sistemas como la autenticación en dos pasos (2FA) en todas las credenciales. Usuarios que participaron en la investigación aseguran que las contraseñas expuestas son reales y fueron utilizadas en algún momento. La seguridad cibernética se vuelve una prioridad urgente en la era digital actual.