Un grupo de investigadores de ciberseguridad descubrió recientemente una enorme filtración de datos con más de 16 mil millones de nombres de usuario y contraseñas. Esta, por su magnitud, sería el mayor data breach de la historia.
De acuerdo con un nuevo informe de Cybernews, estas credenciales de inicio de sesión se obtuvieron de redes sociales, plataformas corporativas, VPN, portales para desarrolladores y más.
Los investigadores afirman haber encontrado 30 conjuntos de datos expuestos de diversos tamaños, que contenían entre decenas de millones y más de 3500 millones de registros con cuentas de Google, Apple, Facebook, GitHub, Telegram y más.
El informe también afirma que, ninguno de los conjuntos de datos expuestos se había reportado previamente, salvo una «misteriosa base de datos» con 184 millones de registros.
Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden usarse para el robo de cuentas, el robo de identidad y el phishing altamente selectivo.
Lo que es especialmente preocupante es la estructura y la actualidad de estos conjuntos de datos: no se trata solo de filtraciones antiguas que se reciclan. Se trata de inteligencia nueva y armamentística a gran escala, añadieron los investigadores.
Y si bien estos conjuntos de datos recién descubiertos solo estuvieron expuestos en línea durante un breve periodo mediante instancias de Elasticsearch y almacenamiento de objetos no seguras, tiempo suficiente para que los investigadores de seguridad los descubrieran, pero no descubrieran quién los controlaba.
¿Qué información contienen estos conjuntos de datos?
La publicación afirma que la mayoría de los datos filtrados en los conjuntos de datos contienen «una combinación de detalles de malware ladrón, conjuntos de robo de credenciales y filtraciones reempaquetadas».
Y, aunque no es posible comparar estos conjuntos de datos, es probable que contengan al menos alguna información duplicada. Esto dificulta determinar cuántas personas se vieron afectadas por la filtración de datos.
Sin embargo, la mayoría de los datos de los conjuntos de datos obtenidos de la filtración seguían un patrón particular: URL, seguida de nombres de usuario y contraseñas.
Los investigadores también descubrieron que estos enormes conjuntos de datos, que contienen nombres de usuario y contraseñas, se utilizan a menudo para campañas de phishing, intrusiones de ransomware, ataques de correo electrónico empresarial y robo de cuentas.
Estos conjuntos de datos expuestos también incluían tokens, cookies y metadatos, lo que los hace peligrosos para empresas y servicios que carecen de autenticación multifactor.
¿Cómo protegerte si se filtra tu contraseña?
Si crees que tu sistema está infectado por un malware de robo de información, asegúrate de instalar un antivirus conocido y realizar un análisis de seguridad exhaustivo para eliminarlo.
También puedes utilizar la función «Informe de la Dark Web» de Google One, que permite comprobar si tu información personal forma parte de una filtración de datos o si está disponible en la red oscura.
Además, asegúrate de evitar usar contraseñas comunes como «123456» o “abcdef” y, en su lugar, usa una combinación de números y letras para mantener tu cuenta segura. También es importante activar la autenticación de dos factores en tus cuentas de correo, redes sociales y otras plataformas.
Si crees o compruebas que tu contraseña fue filtrada, cámbiala inmediatamente por una más robusta y, de nuevo, activa la autenticación multifactor, preferiblemente la que enlaza a Google Authenticator o Authy.
No dejes de leer: Los vídeos de Facebook pronto se compartirán solo como reels
