Un investigador de Ciberseguridad ha alertado de la existencia de una base de datos con más de 180 millones de credenciales de servicios como Microsoft, Facebook e Instagram, que ponen en riesgo la seguridad de los datos de los usuarios y abre la puerta al robo de cuentas y la comisión de estafas.
El investigador de Ciberseguridad en vpnMentor Jeremiah Fowler ha recomendado a los internautas cambiar la contraseñas de sus correos electrónicos al menos una vez al año y evitar reutilizar estas claves en distintos servicios, así como activar un sistema de autenticación multifactor.
El motivo se encuentra en el descubrimiento de una base de datos de 47,42GB, que contiene 184.162.718 credenciales de inicio de sesión únicos, como ha informado Fowler en Website Planet. Abarca una multitud de servicios y aplicaciones, como Microsoft, Facebook, Instagram y Snapchat, pero también de plataformas bancarias y de salud.
Esta base de datos se encontraba accesible de manera pública y sin ninguna medida de protección -ni contraseña ni encriptación-, aunque el proveedor del alojamiento web restringió el acceso tras el aviso del investigador.
Aunque no se conocen los pormenores sobre su creación, parece que quienes está detrás de esta base de datos ha utilizado un 'infostealer', un tipo de programa malicioso diseñado para acceder y robar la información confidencial del dispositivo de la víctima, especialmente del navegador, de clientes de correo electrónico y de aplicaciones de mensajería.
Fowler, que ha tenido acceso a una muestra de esta base de datos, ha corroborado su autenticidad contactando directamente con los afectados a través de los correos electrónicos filtrados.
Los cibercriminales utilizan bases de datos como esta lanzar ataques de robo de credenciales, aprovechando que muchas personas reutilizan los correos y contraseñas en distintos servicios. También para robar las propias cuentas a las que dan acceso para desplegar otras estafas basadas en la suplantación de identidad.
Si las credenciales corresponden a cuentas corporativas o gubernamentales, los cibercriminales pueden acceder a la red interna en busca de información crítica. Incluso si la contraseña o el correo es antiguo, los cibercrminales todavía encontrarán la forma de utilizarlos para dar mayor veracidad a sus ataques.
Últimas Noticias
Decenas de heridos en ataques iraníes contra ciudades del sur de Israel
Ambulancias, equipos de emergencia y hospitales han sido movilizados tras el impacto de misiles en Dimona y Arad, que ha dejado lesionados de diversa gravedad, incluido un niño, y provocado daños en edificios, según Magen David Adom
AMP. Marc Márquez (Ducati) bate a Di Giannatonio (Ducati) en un apretado Sprint en Brasil
El corredor catalán logró su primer éxito en la actual campaña tras superar a su rival italiano en los últimos minutos, en una prueba que comenzó con retraso debido a los daños provocados por fuertes lluvias en el asfalto brasileño
Fallece un hombre en un accidente entre dos coches en la carretera Alcoraya de Alicante
Servicios de emergencia recibieron la alerta alrededor de las 18.30 horas, desplazándose hasta la vía donde dos automóviles chocaron de frente; un varón de 52 años perdió la vida y un joven de 24 resultó herido, informó el CICU
Max Verstappen se queda sin victoria con Mercedes en una carrera de resistencia en Nürburgring
El piloto neerlandés fue descalificado después de dominar la prueba del Nürburgring Langstrecken-Serie por incumplir el reglamento de neumáticos, tras cruzar primero la meta junto a Daniel Juncadella y Jules Gounon al volante de un Mercedes-AMG GT3
Miles de personas reivindican el "no a la guerra" en Madrid y exigen el fin "de la escalada de destrucción" en Irán
Cientos de manifestantes recorren el centro de la capital para exigir sanciones al gobierno israelí y demandar medidas urgentes al Ejecutivo español, reclamando el embargo de armas y la salida de la alianza militar según portavoces y organizadores
