Los federales incautan WeLeakInfo.com por vender acceso a datos robados

El FBI cerró un sitio web que ofrecía a los piratas informáticos un fácil acceso a 12 mil millones de registros robados en miles de violaciones de datos.

El jueves, el Departamento de Justicia anunció que había confiscado el dominio de Internet a WeLeakInfo.com, un sitio que catalogaba datos extraídos de más de 10,300 violaciones de datos en varias empresas y sitios web a lo largo de los años.

Los clientes podían pagar tan solo 2 dólares para obtener acceso al enorme tesoro de datos, que estaba cuidadosamente indexado y se podía buscar.

A cambio, los suscriptores pueden buscar la dirección de correo electrónico de una persona para averiguar qué contraseñas, nombres, números de teléfono y direcciones IP filtrados anteriormente se habían asociado con ella.

Debido a que las personas a menudo reutilizan las mismas contraseñas en varias cuentas de Internet, el sitio WeLeakInfo.com era una herramienta útil para los piratas informáticos, que podían usar los mismos datos para apuntar a las direcciones de correo electrónico de una víctima.

Según la Agencia Nacional del Crimen del Reino Unido, los registros de búsqueda allanaron el camino para los ataques cibernéticos en el Reino Unido, Alemania y los EE.

UU.

Los investigadores también notaron vínculos con piratas informáticos que accedían a WeLeakInfo.com y compraban otras herramientas de piratería, incluido el malware.

Sin embargo, el miércoles, la policía en Europa arrestó a dos sospechosos de 22 años en Irlanda del Norte y los Países Bajos, que ganaron más de £ 200,000 ($ 260,465) con el sitio.

"Los delincuentes confían en el hecho de que las personas duplican contraseñas en varios sitios y las filtraciones de datos como estas crean la oportunidad para que los estafadores exploten eso", dijo el oficial de investigación de la Agencia Nacional contra el Crimen Andrew Shorrock en un comunicado.

"La higiene de las contraseñas es, por tanto, extremadamente importante".

No está del todo claro cómo WeLeakInfo.com obtenía los registros de violación de datos.

Pero los piratas informáticos venden, intercambian y recopilan esa información de forma rutinaria en los mercados y foros de la web oscura.

Los investigadores federales están pidiendo al público cualquier información sobre los propietarios y operadores de WeLeakInfo.com mediante la presentación de una queja al FBI.

Para protegerse del secuestro de cuentas, es mejor usar una contraseña única y difícil de adivinar con cada una de sus cuentas de Internet más valiosas y activar la autenticación de dos factores.

Para ayudarlo a recordar sus credenciales de inicio de sesión, use un administrador de contraseñas.

El FBI cerró un sitio web que ofrecía a los piratas informáticos un fácil acceso a 12 mil millones de registros robados en miles de violaciones de datos.

El jueves, el Departamento de Justicia anunció que había confiscado el dominio de Internet a WeLeakInfo.com, un sitio que catalogaba datos extraídos de más de 10,300 violaciones de datos en varias empresas y sitios web a lo largo de los años.

Los clientes podían pagar tan solo 2 dólares para obtener acceso al enorme tesoro de datos, que estaba cuidadosamente indexado y se podía buscar.

A cambio, los suscriptores pueden buscar la dirección de correo electrónico de una persona para averiguar qué contraseñas, nombres, números de teléfono y direcciones IP filtrados anteriormente se habían asociado con ella.

Debido a que las personas a menudo reutilizan las mismas contraseñas en varias cuentas de Internet, el sitio WeLeakInfo.com era una herramienta útil para los piratas informáticos, que podían usar los mismos datos para apuntar a las direcciones de correo electrónico de una víctima.

Según la Agencia Nacional del Crimen del Reino Unido, los registros de búsqueda allanaron el camino para los ataques cibernéticos en el Reino Unido, Alemania y los EE.

UU.

Los investigadores también notaron vínculos con piratas informáticos que accedían a WeLeakInfo.com y compraban otras herramientas de piratería, incluido el malware.

Sin embargo, el miércoles, la policía en Europa arrestó a dos sospechosos de 22 años en Irlanda del Norte y los Países Bajos, que ganaron más de £ 200,000 ($ 260,465) con el sitio.

"Los delincuentes confían en el hecho de que las personas duplican contraseñas en varios sitios y las filtraciones de datos como estas crean la oportunidad para que los estafadores exploten eso", dijo el oficial de investigación de la Agencia Nacional contra el Crimen Andrew Shorrock en un comunicado.

"La higiene de las contraseñas es, por tanto, extremadamente importante".

No está del todo claro cómo WeLeakInfo.com obtenía los registros de violación de datos.

Pero los piratas informáticos venden, intercambian y recopilan esa información de forma rutinaria en los mercados y foros de la web oscura.

Los investigadores federales están pidiendo al público cualquier información sobre los propietarios y operadores de WeLeakInfo.com mediante la presentación de una queja al FBI.

Para protegerse del secuestro de cuentas, es mejor usar una contraseña única y difícil de adivinar con cada una de sus cuentas de Internet más valiosas y activar la autenticación de dos factores.

Para ayudarlo a recordar sus credenciales de inicio de sesión, use un administrador de contraseñas.