Actualmente, hay bases de datos con miles de millones de usuarios y contraseñas rondando por la Dark Web. Estas bases de datos se han elaborado a partir de hackeos a grandes plataformas como las de Adobe o Dropbox, que han sido de las más sonadas en los últimos años. Ahora, se ha descubierto un huevo hackeo que afecta a 21 millones de cuentas pertenecientes a las 500 mayores empresas del mundo del listado de Fortune 500.

21 millones de cuentas acaban en la Dark Web, y pertenecen a grandes empresas

En concreto, son 21.040.296 cuentas con su nombre y contraseña las que han aparecido en diversos sitios de la Dark Web, y el 95% de ellas se encuentran crackeadas y en texto plano al haber sido crackeadas por los hackers. Las fuentes desde las que las han obtenido son mercados de la red Tor, foros, Pastebin, canales IRC, redes sociales, y chats.

La mayor parte de las cuentas hackeadas son de trabajadores de empresas relacionadas con la tecnología y el sector financiero, responsables cada una de unos 5 millones de cuentas. Lo más grave es que estas credenciales son muy recientes, donde 16,05 millones fueron obtenidas en los últimos 12 meses.

Los investigadores de seguridad usaron machine learning para eliminar falsos leaks, duplicados y contraseñas por defecto de esta base de datos, y han determinado que 4,9 millones de ellas son únicas, lo cual indica que hay millones de usuarios usando las mismas contraseñas. Más de la mitad del listado son contraseñas antiguas, falsas, o que provienen de filtraciones anteriores y que se han intentado colar como nuevas.

Las contraseñas en el sector empresarial son igual de inseguras que las que usamos para fines personales

Entre estas contraseñas se encuentran clásicos como «password», o «abc123», lo que demuestra que los sistemas de creación de contraseñas no tienen implementados filtros que impidan elegir esas contraseñas tan fáciles. De hecho, el 42% de las contraseñas estaban relacionadas con el nombre de la empresa o con la web o recurso que habían hackeado. También se da otra curiosidad: cuanto más insegura era una de las webs hackeadas, más credenciales suyas se pueden encontrar en la base de datos.

Las contraseñas más inseguras son las del comercio minorista, donde casi la mitad de las contraseñas tenían menos de ocho caracteres y se podían encontrar en diccionarios comunes. Sin embargo, el resto de la industria no está exenta, ya que, dependiendo del sector, entre la mitad y un tercio de las contraseñas se podían crackear en cuestión de segundos.

Además, los investigadores de ImmuniWeb que han descubierto las bases de datos apuntan a que los hackers han atacado las webs más inseguras relacionadas con cada empresa, incluyendo webs u otros recursos no relacionados con las organizaciones y sitios web de terceros que sí estuvieran relacionados (como proveedores o empresas asociadas). Sin embargo, también fueron hackeadas las propias webs de las empresas.

De momento la web haveibeenpwned no se ha hecho con esta base de datos, pero no debería tardar en añadirla para ver si nuestra cuenta está entre las afectadas.