Un grupo de expertos en ciberseguridad ha detectado el que podría ser uno de los mayores robos de datos de la historia. El portal Cybernews ha descubierto al menos 30 conjuntos de datos con más de 16 mil millones de credenciales de inicio de sesión que van desde los nombres de los usuarios afectados a las contraseñas de acceso a sus cuentas.
Según relatan los investigadores, cada uno de esos conjuntos de datos contiene decenas de millones de registros robados que se expusieron “brevemente” en Internet. Se trata de credenciales extraídas de grandes empresas digitales como Apple, Google o Facebook, pero también de “varios servicios gubernamentales”, servicios de VPN o de la plataforma de código GitHub. Al menos 60 millones de registros provendrían de la aplicación de mensajería encriptada Telegram.
De los 30 conjuntos de datos expuestos, solo se había informado públicamente de uno que afectó a 184 millones de registros. El portal señala que “no hay una forma definitiva de estimar con exactitud cuántas personas se vieron afectadas”, pues podría haber cierta superposición entre los diferentes conjuntos de datos. Aun así, apunta que las bases con más datos robados eran de poblaciones de habla portuguesa y después rusa.
“Explotación masiva”
El equipo de Cybernews no ha sido capaz de descubrir “con certeza” quién es el propietario del conjunto de datos. “Si bien podrían ser investigadores de seguridad quienes recopilan datos para verificar y monitorear las filtraciones, es prácticamente seguro que algunos de los conjuntos de datos filtrados pertenecían a ciberdelincuentes”, explica.
Aun así, los investigadores señalan que se trata “no solo de una filtración, sino de un modelo para la explotación masiva”. “Los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden usarse para el robo de cuentas, el robo de identidad y el phishing altamente selectivo”, han alertado.
La mayoría de estos datos han sido recolectados por infostealers, es decir, programas maliciosos diseñados para robar credenciales directamente desde los dispositivos infectados. Su organización y actualidad hacen que puedan ser utilizados con fines delictivos como suplantación de identidad, accesos no autorizados o ataques de phishing.
Los investigadores remarcan que no se trata solo de filtraciones de credenciales antiguas, sino de “inteligencia nueva y susceptible de ser utilizada como arma a gran escala”. Así, advierten que esos datos abren la puerta a nuevos ciberataques contra las víctimas.
Los expertos apuntan a que estas filtraciones pueden servir como recordatorio para concienciar a la ciudadanía de la importancia de mantener una dieta variada de contraseñas robustas, de activar la verificación de dos pasos cuando sea posible y de utilizar herramientas para detectar si sus datos han sido comprometidos en la red y cómo pueden evitarlo. “El hecho de que las credenciales en cuestión sean de gran valor para servicios ampliamente utilizados conlleva implicaciones de gran alcance”, ha explicado Darren Guccione, director ejecutivo y cofundador del gestor de contraseñas Keeper Security en declaraciones a Forbes.
Cómo saber si tus datos están comprometidos
Aquellas plataformas que no empleen autenticación en dos pasos o presenten malas prácticas en la gestión de contraseñas son especialmente vulnerables. Los usuarios pueden comprobar si sus cuentas están afectadas a través de herramientas como el verificador de contraseñas de Google o servicios como Have I Been Pwned, que analizan si una dirección de correo electrónico ha aparecido en alguna filtración conocida. Cambiar contraseñas y activar sistemas de autenticación en dos pasos son ahora medidas esenciales.
Los expertos recomiendan utilizar gestores de contraseñas para generar claves únicas y robustas. Asimismo, aconsejan eliminar cuentas que ya no se utilicen y realizar auditorías de seguridad periódicas en todos los dispositivos conectados a internet.
Con información de: El Periódico
