Un equipo de investigación informó el hallazgo de una de las mayores vulneraciones de ciberseguridad en la historia: más de 16 mil millones de contraseñas de Apple, Google, Facebook y otras plataformas han sido filtradas.
Cybernews, medio especializado en ciberseguridad, fue la instancia que descubrió el hackeo. Un informe publicado este viernes detalla la revisión de 30 conjuntos de datos expuestos y que contenían “entre decenas de millones hasta 3.5 mil millones de registros de cada uno”. En total, los investigadores hallaron 16 mil millones de datos.
Otro dato hace de esta noticia una pesadilla: estos registros se habían reportado anteriormente, salvo uno de 184 millones en una “misteriosa base de datos”.
TIENES QUE LEER: La CURP biométrica será tu nueva identificación oficial: esto debes saber
“Esto no es solo una filtración, sino un modelo para la explotación masiva. Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden usarse para el robo de cuentas, el robo de identidad y el phishing altamente selectivo. Lo que es especialmente preocupante es la estructura y la actualidad de estos conjuntos de datos: no se trata solo de filtraciones antiguas que se reciclan. Se trata de inteligencia nueva y armamentística a gran escala”, advirtieron los investigadores.
Cybernews asegura que el único aspecto positivo es que todos los conjuntos de datos fueron expuestos brevemente: el tiempo suficiente para que los investigadores los hallan, pero no el suficiente para descubrir quién controlaba grandes cantidades de datos.
La mayoría de esos registros, agregó, fueron accesibles temporalmente a través de instancias no seguras de Elasticsearch o de almacenamiento de objetos.
El equipo de investigación detalló que los datos filtrados son una mezcla de información procedente de malware ladrón, conjuntos de robo de credenciales y filtraciones reempaquetadas.
Aunque no pudieron determinar exactamente cuántas personas fueron afectadas, sí existe una “estructura clara”: URL, seguida de datos de inicio de sesión y una contraseña. Además, Cybernews consideró que, con una base de datos con 16 mil millones de registros, eso es equivalente a 2 cuentas vulneradas por cada persona del planeta.
El reporte publicado este viernes también destaca la importancia de una ciber higiene. Por ejemplo, recomienda el uso de gestores de contraseñas y la revisión de sus sistemas para detectar posibles ladrones de información.
Kaspersky coincide con ello: “Actualiza tus contraseñas con regularidad y activa la autenticación en dos pasos (2FA) si aún no lo has hecho. Si los atacantes ya accedieron a tus cuentas, contacta al soporte técnico de inmediato para recuperar el control y evaluar qué otros datos podrían haberse visto comprometidos”, recomendó Anna Larkina, experta en Análisis de Contenido Web en Kaspersky.
Larkina también destacó el estado de alerta de usuarios ante estafas de ingeniería social, ya que los estafadores pueden usar los datos filtrados para diversas actividades fraudulentas.
TE PUEDE INTERESAR:
- ¡Ya tenemos anuncio de nuevos lentes Meta! La colaboración con Oakley es un hecho
- ¡Kaboom! Una nave de SpaceX explota durante una prueba de lanzamiento. No hay heridos
