El investigador en ciberseguridad Jeremiah Fowler, en colaboración con Website Planet, ha sacado a la luz una alarmante filtración de más de 184 millones de credenciales de acceso de plataformas con muchos usuarios como Gmail, Instagram, Apple y Amazon.
La magnitud de este descubrimiento ha generado una alerta en la comunidad global de ciberseguridad, debido al potencial peligro que representa para millones de usuarios que podrían estar directamente afectados por la exposición de sus datos personales.
PUBLICIDAD
Según el experto, la base de datos se encontraba en un servidor no protegido por contraseñas o cifrado alguno. Esta vulnerabilidad permitió que un total de 184′162.718 registros únicos pudieran estar al acceso de cualquier individuo con conocimientos para acceder a este tipo de datos.
En total, la información ocupaba un espacio de 47.42 GB, albergando una amplia gama de credenciales para servicios y plataformas utilizadas diariamente, portales financieros y gubernamentales, redes sociales y cuentas de correo.
PUBLICIDAD
Cómo descubrieron esta filtración global
Fowler descubrió esta base de datos insegura al examinar un servidor conectado a dos dominios web, de los cuales uno no estaba registrado, y el otro se encontraba “aparcado” y, por lo tanto, inactivo. Esto complicó la tarea de identificar al responsable de la recopilación y almacenamiento de los datos.
Sin embargo, rápidamente emitió un aviso de divulgación responsable al proveedor de hosting, logrando que el acceso a la base de datos fuera restringido en poco tiempo.
PUBLICIDAD
A pesar de las rápidas acciones para proteger la información, quedan muchas incógnitas sobre el tiempo exacto que la base de datos estuvo expuesta y si alguien tuvo acceso a la misma antes del descubrimiento de Fowler.
La preocupación principal radica en que no se ha podido determinar si esta recolección masiva de datos fue producto de un crimen cibernético o si se dejó expuesta por accidente tras una investigación legítima.
PUBLICIDAD
Cuáles son los peligros de esta filtración
La información contenida en la base de datos abarcaba cuentas de email, plataformas sociales, así como servicios financieros y gubernamentales. La sola idea de que cuentas asociadas a Microsoft, Instagram, Snapchat, Roblox, entre otras, estén comprometidas es inquietante.
Lo que es más alarmante es la aparición de credenciales gubernamentales de varios países, implicando un riesgo significativo de acceso no autorizado a redes y datos sensoriales.
PUBLICIDAD
El método de recopilación sugiere el uso de “infostealers”, un tipo de malware que recolecta información confidencial desde sistemas infectados. Este malware, a menudo infiltrado en dispositivos a través de correos de phishing o software malicioso, se especializa en sustraer credenciales almacenadas en navegadores o clientes de correo, y en algunos casos se extiende a datos de autofill y wallets de criptomonedas.
El acceso a tales volúmenes de credenciales supone una oportunidad considerable para ataques cibernéticos. Los delincuentes podrían utilizar estas credenciales para realizar ataques de “credential stuffing”, intentando combinaciones de emails y contraseñas en múltiples plataformas hasta lograr acceder a alguna cuenta activa.
PUBLICIDAD
Estas acciones podrían derivar en la toma de control de cuentas, robos de identidad, fraudes financieros e incluso espionaje corporativo. El daño potencial se magnifica en cuentas sin autenticación de dos factores (2FA), ya que son más propensas a ser comprometidas.
Además, la información filtrada podría facilitar ataques de phishing bien elaborados, en los cuales se usa información antigua pero potencialmente válida para engañar a los usuarios a través de correo electrónico.
PUBLICIDAD
Cómo protegerse ante esta filtración masiva
Este caso demuestra la importancia crucial de evaluar regularmente las medidas de seguridad personal para proteger nuestras cuentas en línea. Fowler sugiere algunas prácticas esenciales para mitigar riesgos futuros:
- Cambiar contraseñas regularmente: idealmente, cada año, para reducir el riesgo de ataques en caso de exposiciones previas no detectadas.
- Usar contraseñas únicas y complejas: una práctica esencial que minimiza el riesgo de que múltiples cuentas sean afectadas por la misma contraseña comprometida.
- Habilitar la autenticación de dos factores (2FA): este método añade una capa de seguridad significativa, dificultando el acceso no autorizado.
- Monitoreo activo de las cuentas: activar notificaciones de inicio de sesión y alertas de actividad sospechosa puede ayudar a detectar posibles intrusiones a tiempo.
- Considerar el uso de gestores de contraseñas: aunque estos tienen ventajas y riesgos, utilizan contraseñas robustas y únicas para cada cuenta.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
WhatsApp evoluciona en Argentina: de simple mensajería a una estrategia comercial con IA personalizada
Ahora la aplicación permite a las marcas argentinas interactuar en tiempo real con sus clientes para simplificar y humanizar las consultas comerciales
Adiós a tender la cama: estos robots lo hacen por ti en menos de dos minutos
Los robots humanoides de Figure integran IA, cámara y sensores que les permiten reconocer su entorno
WhatsApp: truco para que nadie vea tus conversaciones y ocultarlas con un código secreto
La plataforma cuenta con una función llamada restringir chat que permite esconder conversaciones de la lista principal
Él es X Æ A-12, el hijo de Elon Musk que lo acompañó en todo su viaje a China con Donald Trump
El niño, de seis años de edad, se hizo conocido por su actitud espontánea y por los atuendos que evocan la cultura del país asiático
WhatsApp se convierte en una nueva puerta de entrada para los servicios financieros
La creciente adopción de plataformas de mensajería impulsa el desarrollo de la llamada banca conversacional, una tendencia que promete cambiar la atención al cliente
