Estás escuchando
En vivo
por Carlos Rodríguez
·El hallazgo, reportado por el medio especializado en ciberseguridad, revela que los datos probablemente provienen de malware que roba nombres de usuario y contraseñas de servicios como Apple, Google, Facebook y más.
El equipo de investigación de Cybernews, un medio especializado en ciberseguridad, ha informado sobre una de las mayores exposiciones de datos de la historia. Se trata de aproximadamente 16 mil millones de credenciales de inicio de sesión que quedaron accesibles en línea a través de bases de datos sin protección.
Estas credenciales incluyen accesos a plataformas como Apple, Google, Facebook, Telegram, y VPNs, entre otros. Los datos probablemente provienen de diferentes tipos de malware conocidos como ladrones de información, programas que capturan contraseñas y datos confidenciales directamente de los dispositivos infectados.
Una filtración masiva y en crecimiento
Cybernews informó que se encontró 30 conjuntos de datos expuestos desde principios de 2024. Cada conjunto contenía desde decenas de millones hasta más de 3.5 mil millones de registros. La mayoría de estos datos no habían sido reportados antes.
Aunque algunas filtraciones, como la reportada por la revista Wired en mayo, ya eran conocidas, la magnitud total descubierta por Cybernews es mucho mayor. Los investigadores advierten que aparecen nuevos conjuntos de datos masivos cada pocas semanas, lo que demuestra la creciente actividad de los ladrones de información.
Datos recientes y altamente aprovechables
Según el reporte, las credenciales expuestas no solo provienen de antiguas filtraciones recicladas, sino que incluyen datos recientes y organizados, lo que aumenta su valor para los ciberdelincuentes. Estos datos podrían ser usados para robo de cuentas, campañas de phishing dirigidas y otros tipos de fraudes.
Los conjuntos de datos se encontraron en servidores y servicios de almacenamiento mal configurados. Aunque estuvieron expuestos solo por un tiempo limitado, es imposible saber quién más pudo haber accedido a ellos durante ese periodo.
El medio especializado también aclaró que muchos de estos datos probablemente se superponen entre los diferentes conjuntos y que no es posible determinar exactamente cuántas cuentas únicas fueron comprometidas. Sin embargo, los investigadores destacan que la estructura de los registros (URL, usuario y contraseña) coincide con el formato que capturan la mayoría de los ladrones de información modernos.
Riesgos y recomendaciones
Se advierte que este tipo de filtraciones alimentan ataques como phishing y accesos no autorizados a cuentas personales y corporativas. Además, recalcan que los datos que incluyen cookies, tokens y otros elementos de sesión representan un riesgo mayor para las organizaciones que no utilizan autenticación multifactor.
Por último, aunque no se pudo determinar con certeza quién controla estos datos, el equipo de investigación de Cybernews sugiere que probablemente algunos de los conjuntos sean utilizados o comercializados por grupos criminales.
Como medida preventiva, los expertos recomiendan utilizar contraseñas únicas y seguras, cambiarlas con frecuencia, activar la autenticación de dos factores y revisar los dispositivos para detectar posibles infecciones por malware.
Noticias, entretenimiento en vivo, debates intensos sobre fútbol y más. ¡Entra ya! 👇
Te recomendamos
METADATA E268 | La gama media se renueva: ¿Qué nuevas opciones han llegado al mercado?; Huawei y su glow up
¡Bienvenidos a METADATA, el podcast de Tecnología de RPP! Estas semanas estuvimos llenos de lanzamientos, ¿qué opciones nos brinda la gama media? Además, conversamos con Carlos Morales, PR Director de América Latina de Huawei, que ha traído su teléfono de tres pliegues al Perú. Vamos más allá de los productos y revisamos el renacer del gigante chino.
Video recomendado
Carlos Rodríguez Redactor
![¡En plena audiencia! Acusado atacó a jueza que le negó la libertad condicional [VIDEO]](https://e.rpp-noticias.io/small/2024/01/04/mmd-vd-20240104-clj-usa-justiciacriminalidad-349g2vy-es-1520871mp4_1520872.webp)
