El investigador en ciberseguridad Jeremiah Fowler, en colaboración con Website Planet, ha sacado a la luz una alarmante filtración de más de 184 millones de credenciales de acceso de plataformas con muchos usuarios como Gmail, Instagram, Apple y Amazon.
La magnitud de este descubrimiento ha generado una alerta en la comunidad global de ciberseguridad, debido al potencial peligro que representa para millones de usuarios que podrían estar directamente afectados por la exposición de sus datos personales.
Según el experto, la base de datos se encontraba en un servidor no protegido por contraseñas o cifrado alguno. Esta vulnerabilidad permitió que un total de 184′162.718 registros únicos pudieran estar al acceso de cualquier individuo con conocimientos para acceder a este tipo de datos.
En total, la información ocupaba un espacio de 47.42 GB, albergando una amplia gama de credenciales para servicios y plataformas utilizadas diariamente, portales financieros y gubernamentales, redes sociales y cuentas de correo.
Cómo descubrieron esta filtración global
Fowler descubrió esta base de datos insegura al examinar un servidor conectado a dos dominios web, de los cuales uno no estaba registrado, y el otro se encontraba “aparcado” y, por lo tanto, inactivo. Esto complicó la tarea de identificar al responsable de la recopilación y almacenamiento de los datos.
Sin embargo, rápidamente emitió un aviso de divulgación responsable al proveedor de hosting, logrando que el acceso a la base de datos fuera restringido en poco tiempo.
A pesar de las rápidas acciones para proteger la información, quedan muchas incógnitas sobre el tiempo exacto que la base de datos estuvo expuesta y si alguien tuvo acceso a la misma antes del descubrimiento de Fowler.
La preocupación principal radica en que no se ha podido determinar si esta recolección masiva de datos fue producto de un crimen cibernético o si se dejó expuesta por accidente tras una investigación legítima.
Cuáles son los peligros de esta filtración
La información contenida en la base de datos abarcaba cuentas de email, plataformas sociales, así como servicios financieros y gubernamentales. La sola idea de que cuentas asociadas a Microsoft, Instagram, Snapchat, Roblox, entre otras, estén comprometidas es inquietante.
Lo que es más alarmante es la aparición de credenciales gubernamentales de varios países, implicando un riesgo significativo de acceso no autorizado a redes y datos sensoriales.
El método de recopilación sugiere el uso de “infostealers”, un tipo de malware que recolecta información confidencial desde sistemas infectados. Este malware, a menudo infiltrado en dispositivos a través de correos de phishing o software malicioso, se especializa en sustraer credenciales almacenadas en navegadores o clientes de correo, y en algunos casos se extiende a datos de autofill y wallets de criptomonedas.
El acceso a tales volúmenes de credenciales supone una oportunidad considerable para ataques cibernéticos. Los delincuentes podrían utilizar estas credenciales para realizar ataques de “credential stuffing”, intentando combinaciones de emails y contraseñas en múltiples plataformas hasta lograr acceder a alguna cuenta activa.
Estas acciones podrían derivar en la toma de control de cuentas, robos de identidad, fraudes financieros e incluso espionaje corporativo. El daño potencial se magnifica en cuentas sin autenticación de dos factores (2FA), ya que son más propensas a ser comprometidas.
Además, la información filtrada podría facilitar ataques de phishing bien elaborados, en los cuales se usa información antigua pero potencialmente válida para engañar a los usuarios a través de correo electrónico.
Cómo protegerse ante esta filtración masiva
Este caso demuestra la importancia crucial de evaluar regularmente las medidas de seguridad personal para proteger nuestras cuentas en línea. Fowler sugiere algunas prácticas esenciales para mitigar riesgos futuros:
- Cambiar contraseñas regularmente: idealmente, cada año, para reducir el riesgo de ataques en caso de exposiciones previas no detectadas.
- Usar contraseñas únicas y complejas: una práctica esencial que minimiza el riesgo de que múltiples cuentas sean afectadas por la misma contraseña comprometida.
- Habilitar la autenticación de dos factores (2FA): este método añade una capa de seguridad significativa, dificultando el acceso no autorizado.
- Monitoreo activo de las cuentas: activar notificaciones de inicio de sesión y alertas de actividad sospechosa puede ayudar a detectar posibles intrusiones a tiempo.
- Considerar el uso de gestores de contraseñas: aunque estos tienen ventajas y riesgos, utilizan contraseñas robustas y únicas para cada cuenta.
Últimas Noticias
Nuevas tecnologías: ¿Cuáles son sus ventajas?
Con el paso de los años es cada vez más difícil imaginar la vida sin tecnología, por lo que es necesario saber más de ella
Quién fue Bill Atkinson, el diseñador de Apple que hizo que las computadoras fueran más fáciles de usar
Steve Jobs lo contrató en la década de los años 70 y sus aportes revolucionaron tareas como la edición y la programación
Cómo lograr que tu celular Android lea en voz alta los mensajes de WhatsApp: guía práctica
Si bien WhatsApp no cuenta de forma nativa con la opción de leer mensajes en voz alta, la tecnología de tu teléfono permite resolver esta necesidad de una manera sencilla
Síndrome del ‘text neck’ o contractura del cuello, la consecuencia del uso excesivo del celular
El concepto fue introducido en 2008 por el Dr. Dean Fishman para describir lesiones en el cuello, la cabeza y los hombros provocadas por una tensión excesiva en la columna cervical
Los 50 creadores de contenido más ricos del mundo: MrBeast y la nueva élite que dominan la economía digital
Según Forbes, el sector de los creadores digitales experimenta un crecimiento sin precedentes, impulsado por inversiones privadas, herramientas de inteligencia artificial y la diversificación de modelos de negocio
