ARTDEPARTMENT
ARTDEPARTMENT
Investigadores de ciberseguridad han descubierto una tanda de bases de datos de proporciones apocalípticas, que contiene la asombrosa emblema de 16.000 millones de combinaciones de heredero y contraseña. Un colosal archivo destapado por una investigación publicada por Cybernews, que afecta a usuarios de prácticamente todos los rincones de internet, incluyendo a gigantes como Google, Apple o Meta.
A diferencia de las brechas de seguridad habituales —donde se ponen a la cesión en la dark web unas pocas credenciales— en este caso se han agrupado datos robados durante meses o incluso abriles a raíz de múltiples ataques a empresas mediante malware tipo infostealer. En total, se han detectado 30 conjuntos de datos expuestos, cada uno con hasta 3.500 millones de registros.
Menos uno de estos paquetes, conocido desde mayo con 184 millones de entradas, nadie se había identificado anteriormente. Los investigadores no dudan en subrayar la solemnidad de la filtración:
“Esto no es solo una fuga – es un plan para la explotación masiva. Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen entrada sin precedentes a credenciales personales que se pueden usar para la adquisición de cuentas, el robo de identidad y el phishing en extremo dirigido"
Gracias a Dios, los datos estuvieron expuestos durante poco tiempo, lo suficiente para que los expertos los detectaran, pero sin que se haya identificado al responsable.
En cuanto al contenido de las bases de datos, se ha confirmado que siguen una estructura popular: una URL, seguida de datos de inicio de sesión y contraseña, coincidiendo con el patrón habitual del malware infostealer.
Este tipo de malware se instala silenciosamente a través de descargas no fiables o archivos maliciosos enviados por phishing, y se encarga de robar las contraseñas almacenadas en el navegador a través de los log. El mensaje remarca que la situación es especialmente bajo para organizaciones que no cuentan con autenticación en dos pasos:
“La inclusión de registros de información antiguos y recientes – a menudo con tokens, cookies y metadatos – hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de autenticación multifactorial o prácticas de higiene de credenciales".
Cambiar la contraseña cada cierto tiempo ya no es buena idea. Los expertos en seguridad tienen sus razones
Las bases de datos son muy variadas. Algunas contienen tan pronto como 16 millones de registros, pero otras superan los 3.500 millones. Por otra parte, como muchas han sido etiquetadas de forma genérica —"login", "credentials", etc.— resulta difícil entender su origen exacto.
La principal preocupación ahora es el posible uso pillo de esta información a gran escalera. No obstante, se cree que una parte importante de las contraseñas ya estaría caducada, lo que da cierto beneficio de tranquilidad.
Pero hay buenas parte. Estos datos en un principio fueron filtrados hace proporcionado tiempo, por lo que ahora mismo las contraseñas que está en manos de los ciberdelincuentes puede estar caducadas. Esto hace que se pueda respirar con un poco más de tranquilidad, pero siempre hay que suministrar buenos hábitos de seguridad a la hora de moverse por internet:
Vía | Forbes
Imágenes | Towfiqu barbhuiya Towfiqu barbhuiya
En Genbeta | He dejado de usar contraseñas en todas mis cuentas de Google, Microsoft y Apple. Y me he quitado un peso de encima
(function() {
window._JS_MODULES = window._JS_MODULES || {};
var headElement = document.getElementsByTagName('head')[0];
if (_JS_MODULES.instagram) {
var instagramScript = document.createElement('script');
instagramScript.src="https://platform.instagram.com/en_US/embeds.js";
instagramScript.async = true;
instagramScript.defer = true;
headElement.appendChild(instagramScript);
}
})();
-
La anuncio
Se filtra una megabase con 16.000 millones de datos de inicio de sesión de Google, Apple o Meta: lo bueno es que no son actuales
fue publicada originalmente en
Genbeta
por
José Alberto Lizana
.
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.