MÉXICO.- Una de las mayores filtraciones de datos de la historia, reportada por el medio Cybernews, afectó a 16 mil millones de credenciales de inicio de sesión en múltiples portales como Apple, Facebook y Google, GitHub, Telegram y diversos servicios gubernamentales, provocando una alerta por los “infostealers“.
Los expertos de ciberseguridad alertaron que los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales y podrían explotarlas para apropiarse de cuentas, robar identidad y realizar ataques de phishing dirigidos.
¡Alertan por la mayor filtración de datos de la historia!
Cybernews descubrió una gran cantidad de conjuntos de datos gigantescos que albergan miles de millones de credenciales de inicio de sesión. Desde redes sociales y plataformas corporativas hasta VPN y portales para desarrolladores.
“Se ha descubierto 30 conjuntos de datos expuestos que contienen desde decenas de millones hasta más de 3 mil 500 millones de registros cada uno. En total, los investigadores descubrieron la increíble cantidad de 16 mil millones de registros”.
Cybernews
Lo más preocupante es que los investigadores afirman que aparecen nuevos conjuntos de datos masivos cada pocas semanas, lo que demuestra la verdadera prevalencia de malware ladrón de información o “infostealers“.
¿Qué datos se filtraron?
La mayoría de los datos contenidos en la filtración de datos son una mezcla de detalles de malware malicioso, conjuntos de robo de credenciales y filtraciones reempaquetadas, según los investigadores.
Aunque no hay manera de determinar exactamente cuántas personas fueron afectadas, la información que el equipo de Cybernews logró recopilar reveló que la mayor parte de la información seguía una estructura clara:
- URL, seguida de los datos de inicio de sesión y una contraseña.
La mayoría de los ladrones de información modernos, que utilizan software malicioso que roba información confidencial, recopilan datos exactamente de esta manera, según los expertos.
¿Qué empresas habrían sido golpeadas?
Este modo de ataque abre las puertas a prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook y Google hasta GitHub, Telegram y diversos servicios gubernamentales, de acuerdo con Cybernews.
“La inclusión de registros de robo de información, tanto antiguos como recientes, a menudo con tokens, cookies y metadatos, hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de autenticación multifactor o prácticas de higiene de credenciales”.
Equipo de Cybernews
Las filtraciones de credenciales a esta escala sirven de combustible para campañas de phishing, apropiación de cuentas, intrusiones de ransomware y ataques de compromiso de correo electrónico empresarial (BEC).
¿Realmente se robaron las contraseñas de Apple, Facebook y Google?
Como tal, “no hubo ninguna filtración de datos centralizada en ninguna de estas empresas”, según Bob Diachenko, colaborador de Cybernews, quien dijo que ninguno de los conjuntos de datos provenía realmente de Facebook, Google o Apple.
Sin embargo, eso no significa que ninguno de los inicios de sesión hayan sido violados y filtrados a la red oscura. “Las credenciales que hemos visto en los registros contenían URL de inicio de sesión en las páginas de inicio de sesión de Apple, Facebook y Google“, dijo Diachenko.
Entonces, como se mencionó anteriormente, esto significa que la información filtrada abre las puertas a prácticamente cualquier servicio en línea imaginable.
Entonces… ¿cómo se ejecutó esta filtración masiva de datos?
A reserva de mayores conclusiones, Aras Nazarovas, investigador de Cybernews, señaló que los ciberdelincuentes estarían abandonando los métodos tradicionales y populares para obtener datos robados.
Ahora, los criminales abandonan los grupos de Telegram, que antes eran el recurso predilecto para obtener datos recopilados por malware de robo de información.
Esta filtración no procede de un ‘hackeo‘ o brecha de seguridad reciente. Su contenido proviene de robos anteriores, que han podido ocurrir hace años, que alguien -por el momento no se sabe quién ha sido- se ha encargado de reunir, abriendo la puerta a una explotación masiva de estos datos, por ejemplo, en campañas de estafa.
¿Cómo protegerte ante filtraciones de credenciales?
Inmensos conjuntos de datos de contraseñas se filtran constantemente a la dark web, lo que pone de relieve la necesidad de cambiarlas periódicamente. Esto también demuestra lo débiles que aún son nuestras contraseñas.
El año pasado, se filtró la mayor recopilación de contraseñas de la historia , con casi diez mil millones de contraseñas únicas publicadas en línea. Estas filtraciones representan una grave amenaza para quienes tienden a reutilizar sus contraseñas.
- Incluso si crees que eres inmune a esta u otras filtraciones, restablece tus contraseñas por si acaso.
- Seleccione contraseñas seguras y únicas que no se reutilicen en múltiples plataformas
- Habilite la autenticación multifactor (MFA) siempre que sea posible
- Vigila de cerca tus cuentas
- Comuníquese con el servicio de atención al cliente en caso de cualquier actividad sospechosa.
Fuente: Cybernews
¿Qué son los infostealers?
Se trata generalmente de troyanos que se infiltran en los equipos -ordenadores, móviles- para acceder a los datos de inicio de sesión de servicios digitales, billeteras de criptomonedas, datos de tarjetas bancarias y las ‘cookies’ del navegador, de acuerdo con la agencia Europa Press.
Habitualmente se distribuyen en campañas de ‘phishing’, las que contactan con un correo o mensaje que suplanta la identidad de una empresa conocida u organismo público.
“Estos suelen contener un archivo adjunto o un enlace que activa la descarga del troyano sin que la víctima se dé cuenta. También pueden encontrarse ocultos en aplicaciones o programas descargados desde tiendas o webs no fiables“, según la agencia.
Mantente informado las 24 horas, los 7 días de la semana. Da click en el enlace y descarga nuestra App!
