Filtración masiva con 16.000 millones de credenciales robadas
Se ha descubierto e informado de una filtración masiva de mas de 16.000 millones de credenciales robadas, incluidas cuentas de Apple y de Google e incluso de datos bancarias, un hallazgo que podría hacer aumentar el robo de identidad y los ataques dirigidos a los usuarios. Por el volumen de información, se puede catalogar una de las mayores filtraciones de datos de la historia.
Un grupo de investigadores de ciberseguridad, encontraron 30 bases de datos expuestas, con miles de millones de registros cada una. Y según comentan, la filtración detectada no es una recopilación de antiguos datos ya filtrados desde distintos puntos, sino que ha sido una nueva filtración usando algún tipo de herramienta, malware o vulnerabilidad de los navegadores, con nueva recopilación de datos, listos para ser usados o para ser vendidos al mejor postor, permitiendo los ataques dirigidos.
Este descubrimiento puede estar vinculado a otra información que se conoció hace apenas un mes, cuando se encontró otra base de datos con 184 millones de registros de acceso a cuentas de Apple en un servidor sin protección.
Por lo tanto, usando ambas filtraciones se sabe que puede haber alrededor de 16.000 millones de registros que incluyen los siguientes datos:
- URL del servicio
- Nombres de usuario
- Contraseñas
Los investigadores advierten que los datos filtrados pueden permitir tanto el acceso a los servicios de los usuarios, como al robo de las cuentas, pero también en robos de identidad e incluso campañas dirigidas mucho más sofisticadas. Si además se utilizan las mismas contraseñas en algunos servicios por parte del usuario, o se buscan coincidencias con la cuentas de correo en distintos servicios, se pueden hacer campañas dirigidas muy peligrosas y sofisticadas.
Si a esto sumamos que otros investigadores hace unas semanas, accedieron a más de 184 millones de contraseñas de inicio de sesión pertenecientes a todo tipo de aplicaciones, desde las financieras hasta las plataformas sociales, por una filtración de datos desde una malware que robó también nombres de usuario, nombres de cuentas y URLs de las aplicaciones, en una base de datos de un servidor en formato de texto plano, que no estaba ni protegida ni cifrada, cuyo contenido se fijó en un total de 184.162.718 datos expuestos con un peso total de 47,42 GB, hablamos que en pocos meses están documentadas las filtraciones mayores de la historia de Internet hasta el día de hoy.
Entre las plataformas afectadas esta vez teníamos los actores más conocidos del mercado, como son nuevamente Apple, Gmail, Microsoft, Facebook, Instagram, Snapchat, Roblox (muy utilizado por menores) y muchos más sitios web de servicios. Aunque el investigador no supo saber cuanto tiempo estuvo expuesta la base de datos, lo que sí ha advertido es que el encargado de absorber todas estas credenciales en este caso fue un tipo de software malicioso diseñado específicamente para recopilar dicha información.
Y si a esto sumamos que se puede usar ahora mismo herramientas con IA para afinar tanto los ataques como la recopilación de la información, nos ponemos en un punto donde el eslabón más débil de la cadena es el usuario. Así es que ya sabes, es conveniente y urgente no solo para que cambies regularmente tus contraseñas, sino que es obligatorio que no se use la misma para distintos servicios.

