Exponen 16 mil millones de contraseñas y amenazan a usuarios de Google, Apple y Facebook
Una investigación de ciberseguridad ha revelado una de las mayores filtraciones de datos de la historia, con la exposición de un total de 16 mil millones de credenciales de inicio de sesión. El hallazgo, realizado por el experto Bob Diachenko, corresponde a información reciente y no a bases de datos recicladas, lo que eleva el nivel de amenaza para usuarios de plataformas masivas como Apple, Facebook, Google, GitHub y Telegram. Los datos, que incluyen nombres de usuario, contraseñas e incluso cookies de sesión, provendrían de múltiples programas maliciosos de robo de información y ya estarían en manos de ciberdelincuentes, aumentando exponencialmente el riesgo de robo de identidad, estafas y ataques dirigidos a nivel global.
La comunidad internacional de ciberseguridad se encuentra en estado de alerta tras el descubrimiento de una colosal brecha de datos que expone 16 mil millones de credenciales de inicio de sesión. Este volumen de información la convierte en una de las compilaciones de datos robados más significativas jamás registradas, no solo por su tamaño, sino por la actualidad y sensibilidad de la información comprometida.
El hallazgo fue dado a conocer por el reconocido investigador de ciberseguridad Bob Diachenko, en colaboración con el portal especializado Cybernews. Según el análisis preliminar, los datos no provienen de filtraciones antiguas ya conocidas, sino que son el resultado de la recopilación reciente a través de diversos malwares del tipo "infostealer" (ladrón de información). Estos programas maliciosos se instalan sigilosamente en los computadores de las víctimas para capturar todo lo que escriben, incluyendo usuarios, contraseñas y otros datos sensibles.
La información filtrada se encontraba dispersa en al menos 30 bases de datos distintas, alojadas temporalmente en instancias no seguras de Elasticsearch o sistemas de almacenamiento de objetos, lo que permitió su descubrimiento. Aunque estuvieron expuestas solo por un breve período antes de ser aseguradas o eliminadas, fue tiempo suficiente para que ciberdelincuentes pudieran acceder a ellas y descargarlas.
La principal amenaza de esta mega-filtración es el acceso sin precedentes que otorga a los delincuentes para realizar ataques a gran escala. Las credenciales expuestas pertenecen a un amplio abanico de servicios de uso diario para millones de chilenos y personas en todo el mundo, entre los que se cuentan:
Uno de los aspectos más alarmantes de la filtración es que algunos de los conjuntos de datos no solo contienen combinaciones de usuario y contraseña, sino también cookies y tokens de sesión. Esto representa un peligro mayor, ya que estos elementos pueden permitir a un atacante eludir la autenticación de dos factores (MFA), una de las capas de seguridad más recomendadas. En la práctica, un delincuente podría "secuestrar" una sesión ya iniciada sin necesidad de ingresar una contraseña o un código de verificación.
Expertos en ciberseguridad a nivel mundial han calificado el hecho como un "tsunami de datos" que probablemente alimentará una nueva ola de ciberdelitos en los próximos meses. Las consecuencias directas para las víctimas pueden ir desde el secuestro de cuentas de redes sociales y correos electrónicos hasta el robo de identidad completo, pasando por estafas de phishing altamente personalizadas y ataques de ransomware.
Se proyecta que las repercusiones de esta filtración se extenderán durante un largo período, a medida que los datos robados sean procesados, vendidos en foros de la dark web y utilizados para automatizar ataques a gran escala. Las instituciones y empresas también están en riesgo, ya que este tipo de información puede ser el punto de entrada para ataques más sofisticados, como el Compromiso de Correo Electrónico Empresarial (BEC).
Las autoridades y equipos de ciberseguridad a nivel global ya trabajan en analizar el alcance total y mitigar los posibles daños.
Fuente información: https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
Esta nota podría tener imágenes de: https://pixabay.com/es/ - https://unsplash.com/
La comunidad internacional de ciberseguridad se encuentra en estado de alerta tras el descubrimiento de una colosal brecha de datos que expone 16 mil millones de credenciales de inicio de sesión. Este volumen de información la convierte en una de las compilaciones de datos robados más significativas jamás registradas, no solo por su tamaño, sino por la actualidad y sensibilidad de la información comprometida.
El hallazgo fue dado a conocer por el reconocido investigador de ciberseguridad Bob Diachenko, en colaboración con el portal especializado Cybernews. Según el análisis preliminar, los datos no provienen de filtraciones antiguas ya conocidas, sino que son el resultado de la recopilación reciente a través de diversos malwares del tipo "infostealer" (ladrón de información). Estos programas maliciosos se instalan sigilosamente en los computadores de las víctimas para capturar todo lo que escriben, incluyendo usuarios, contraseñas y otros datos sensibles.
La información filtrada se encontraba dispersa en al menos 30 bases de datos distintas, alojadas temporalmente en instancias no seguras de Elasticsearch o sistemas de almacenamiento de objetos, lo que permitió su descubrimiento. Aunque estuvieron expuestas solo por un breve período antes de ser aseguradas o eliminadas, fue tiempo suficiente para que ciberdelincuentes pudieran acceder a ellas y descargarlas.
El impacto directo en los usuarios
La principal amenaza de esta mega-filtración es el acceso sin precedentes que otorga a los delincuentes para realizar ataques a gran escala. Las credenciales expuestas pertenecen a un amplio abanico de servicios de uso diario para millones de chilenos y personas en todo el mundo, entre los que se cuentan:
- Gigantes tecnológicos: Apple, Facebook y Google.
- Redes sociales y mensajería: Telegram.
- Plataformas de desarrollo: GitHub.
- Plataformas gubernamentales: Aunque no se ha detallado de qué países, la mención de este tipo de servicios en la filtración genera una preocupación adicional sobre la seguridad de datos estatales.
Uno de los aspectos más alarmantes de la filtración es que algunos de los conjuntos de datos no solo contienen combinaciones de usuario y contraseña, sino también cookies y tokens de sesión. Esto representa un peligro mayor, ya que estos elementos pueden permitir a un atacante eludir la autenticación de dos factores (MFA), una de las capas de seguridad más recomendadas. En la práctica, un delincuente podría "secuestrar" una sesión ya iniciada sin necesidad de ingresar una contraseña o un código de verificación.
Recomendaciones y próximos pasos
Expertos en ciberseguridad a nivel mundial han calificado el hecho como un "tsunami de datos" que probablemente alimentará una nueva ola de ciberdelitos en los próximos meses. Las consecuencias directas para las víctimas pueden ir desde el secuestro de cuentas de redes sociales y correos electrónicos hasta el robo de identidad completo, pasando por estafas de phishing altamente personalizadas y ataques de ransomware.
Ante este escenario, las recomendaciones para los usuarios son claras y urgentes:
- Cambiar contraseñas: Especialmente en los servicios mencionados y en cualquier otra plataforma donde se reutilicen las mismas claves. Se debe optar por contraseñas fuertes, largas y únicas para cada servicio.
- Activar la Autenticación Multifactor (MFA): A pesar del riesgo de omisión por robo de tokens, la MFA sigue siendo una barrera fundamental contra accesos no autorizados.
- Monitorear la actividad de las cuentas: Es crucial revisar periódicamente los inicios de sesión y la actividad reciente en cuentas bancarias, de correo electrónico y redes sociales para detectar cualquier movimiento sospechoso.
- Desconfiar de comunicaciones inesperadas: Los delincuentes usarán esta información para crear correos de phishing muy convincentes. No se debe hacer clic en enlaces ni descargar archivos de remitentes desconocidos.
Se proyecta que las repercusiones de esta filtración se extenderán durante un largo período, a medida que los datos robados sean procesados, vendidos en foros de la dark web y utilizados para automatizar ataques a gran escala. Las instituciones y empresas también están en riesgo, ya que este tipo de información puede ser el punto de entrada para ataques más sofisticados, como el Compromiso de Correo Electrónico Empresarial (BEC).
Las autoridades y equipos de ciberseguridad a nivel global ya trabajan en analizar el alcance total y mitigar los posibles daños.
Para entender mejor
- Credenciales: Combinación de un nombre de usuario y su correspondiente contraseña, que permite a una persona autenticarse y acceder a un sistema o servicio en línea.
- Infostealer (Ladrón de información): Un tipo de software malicioso (malware) diseñado específicamente para infiltrarse en un dispositivo y robar información sensible, como contraseñas, datos de tarjetas de crédito, historial de navegación y otros datos personales.
- Elasticsearch: Un motor de búsqueda y análisis de datos distribuido. A veces, las empresas configuran incorrectamente sus instancias de Elasticsearch, dejándolas abiertas al público en internet sin protección, lo que puede provocar filtraciones masivas de datos.
- Cookies y Tokens de Sesión: Pequeños archivos de texto que los sitios web almacenan en un navegador para recordar información sobre un usuario, como el estado de inicio de sesión. Si un ciberdelincuente roba un token de sesión activo, puede acceder a la cuenta de la víctima sin necesidad de la contraseña.
- Autenticación Multifactor (MFA): Un método de seguridad que requiere que el usuario proporcione dos o más factores de verificación para acceder a un recurso. Comúnmente, combina algo que el usuario sabe (contraseña) con algo que posee (un código enviado a su teléfono).
- Phishing: Una técnica de ciberdelincuencia que utiliza el fraude, el engaño y la suplantación de identidad para solicitar información personal o financiera a las víctimas. Generalmente se realiza a través de correos electrónicos o mensajes de texto fraudulentos.
- Ransomware: Un tipo de malware que cifra los archivos del dispositivo de una víctima y exige el pago de un rescate para restaurar el acceso a ellos.
- Compromiso de Correo Electrónico Empresarial (BEC): Un tipo de estafa sofisticada que se dirige a empresas y organizaciones. Los atacantes se hacen pasar por ejecutivos o socios comerciales para engañar a los empleados y lograr que realicen transferencias de dinero o revelen información confidencial.
Fuente información: https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/
Esta nota podría tener imágenes de: https://pixabay.com/es/ - https://unsplash.com/
