Reportan posible filtración de 16 mil millones de contraseñas de Apple, Google, Facebook y más
Una de las mayores filtraciones de datos de la historia, reportada por el medio Cybernews, habría afectado a 16 mil millones de credenciales de inicio de sesión en múltiples portales como Apple, Facebook y Google, GitHub, Telegram y diversos servicios gubernamentales, provocando una alerta por los “infostealers“.
Los expertos de ciberseguridad alertaron que los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales; sin embargo, se sigue investigado la naturaleza de la presunta filtración, el origen de los datos filtrados y el número de usuarios afectados.
[TE RECOMENDAMOS: ¡Se filtraron 7 millones de cuentas de ‘streaming’ en el mundo! Prime Video, en la mira de ciberdelincuentes de México]
¡Alertan por la mayor filtración de datos de la historia!
Cybernews descubrió una gran cantidad de conjuntos de datos gigantescos que albergan miles de millones de credenciales de inicio de sesión. Desde redes sociales y plataformas corporativas hasta VPN y portales para desarrolladores.
“Se ha descubierto 30 conjuntos de datos expuestos que contienen desde decenas de millones hasta más de 3 mil 500 millones de registros cada uno. En total, los investigadores descubrieron la increíble cantidad de 16 mil millones de registros”.
Cybernews
Lo más preocupante es que los investigadores afirman que aparecen nuevos conjuntos de datos masivos cada pocas semanas, lo que demuestra la verdadera prevalencia de malware ladrón de información o “infostealers“.
¿Qué datos se filtraron?
La mayoría de los datos contenidos en la filtración de datos son una mezcla de detalles de malware malicioso, conjuntos de robo de credenciales y filtraciones reempaquetadas, según los investigadores.
Aunque no hay manera de determinar exactamente cuántas personas fueron afectadas, la información que el equipo de Cybernews logró recopilar reveló que la mayor parte de la información seguía una estructura clara:
- URL, seguida de los datos de inicio de sesión y una contraseña.
La mayoría de los ladrones de información modernos, que utilizan software malicioso que roba información confidencial, recopilan datos exactamente de esta manera, según los expertos.
¿Qué empresas habrían sido golpeadas?
Este modo de ataque abre las puertas a prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook y Google hasta GitHub, Telegram y diversos servicios gubernamentales, de acuerdo con Cybernews.
“La inclusión de registros de robo de información, tanto antiguos como recientes, a menudo con tokens, cookies y metadatos, hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de autenticación multifactor o prácticas de higiene de credenciales”.
Equipo de Cybernews
Las filtraciones de credenciales a esta escala sirven de combustible para campañas de phishing, apropiación de cuentas, intrusiones de ransomware y ataques de compromiso de correo electrónico empresarial (BEC).
¿Realmente se robaron las contraseñas de Apple, Facebook y Google?
Como tal, “no hubo ninguna filtración de datos centralizada en ninguna de estas empresas”, según Bob Diachenko, colaborador de Cybernews, quien dijo que ninguno de los conjuntos de datos provenía realmente de Facebook, Google o Apple.
Sin embargo, eso no significa que ninguno de los inicios de sesión hayan sido violados y filtrados a la red oscura. “Las credenciales que hemos visto en los registros contenían URL de inicio de sesión en las páginas de inicio de sesión de Apple, Facebook y Google“, dijo Diachenko.
Entonces, como se mencionó anteriormente, esto significa que la información filtrada abre las puertas a prácticamente cualquier servicio en línea imaginable.
¿Qué hay detrás de estos números, según Kaspersky?
Hablar de 16 mil millones de credenciales representa el doble de la población mundial. ¿Cómo se explica? Esta filtración se refiere a una compilación de 30 brechas de datos de usuarios provenientes de diversas fuentes.
Los conjuntos de datos se obtuvieron mediante infostealers, incidentes que ocurren a diario. Los investigadores de Cybernews recopilaron esta información durante seis meses, por lo que es probable que el conjunto tenga duplicados por el uso repetido de contraseñas por parte de los usuarios, según Alexandra Fedosimova, Analista de Huella Digital en Kaspersky.
“Por lo tanto, aunque se señala que ninguna de las bases de datos encontradas había sido reportada previamente, esto no significa que esas credenciales no se hubieran filtrado antes desde otros servicios o por medio de otros infostealers”.
Alexandra Fedosimova, Kaspersky
Esto reduce significativamente el número potencial de datos únicos y nuevos en esta recopilación, aunque determinar una cifra exacta o incluso aproximada resulta difícil sin un análisis detallado”, comenta Alexandra Fedosimova, Analista de Huella Digital en Kaspersky.
Entonces… ¿qué significa esta filtración masiva de datos?
A reserva de mayores conclusiones, Aras Nazarovas, investigador de Cybernews, señaló que los ciberdelincuentes estarían abandonando los métodos tradicionales y populares para obtener datos robados.
Ahora, los criminales abandonan los grupos de Telegram, que antes eran el recurso predilecto para obtener datos recopilados por malware de robo de información.
Esta filtración no procede de un ‘hackeo‘ o brecha de seguridad reciente. Su contenido proviene de robos anteriores, que han podido ocurrir hace años, que alguien -por el momento no se sabe quién ha sido- se ha encargado de reunir, abriendo la puerta a una explotación masiva de estos datos, por ejemplo, en campañas de estafa.
¿Cómo protegerte ante filtraciones de credenciales?
Inmensos conjuntos de datos de contraseñas se filtran constantemente a la dark web, lo que pone de relieve la necesidad de cambiarlas periódicamente. Esto también demuestra lo débiles que aún son nuestras contraseñas.
El año pasado, se filtró la mayor recopilación de contraseñas de la historia , con casi 10 mil millones de contraseñas únicas publicadas en línea. Estas filtraciones representan una grave amenaza para quienes tienden a reutilizar sus contraseñas.
- Incluso si crees que eres inmune a esta u otras filtraciones, restablece tus contraseñas por si acaso
- Seleccione contraseñas seguras y únicas que no se reutilicen en múltiples plataformas
- Habilite la autenticación multifactor (MFA) siempre que sea posible
- Vigila de cerca tus cuentas
- Comuníquese con el servicio de atención al cliente en caso de cualquier actividad sospechosa
Fuente: Cybernews
¿Qué son los infostealers?
Se trata generalmente de troyanos que se infiltran en los equipos -ordenadores, móviles- para acceder a los datos de inicio de sesión de servicios digitales, billeteras de criptomonedas, datos de tarjetas bancarias y las ‘cookies’ del navegador, de acuerdo con la agencia Europa Press.
Habitualmente se distribuyen en campañas de ‘phishing’, las que contactan con un correo o mensaje que suplanta la identidad de una empresa conocida u organismo público.
“Estos suelen contener un archivo adjunto o un enlace que activa la descarga del troyano sin que la víctima se dé cuenta. También pueden encontrarse ocultos en aplicaciones o programas descargados desde tiendas o webs no fiables“, según la agencia.
Kaspersky alerta por un aumento de ataques de phishing
La telemetría de Kaspersky muestra un aumento del 21% en la detección de ataques con password stealers a nivel global entre 2023 y 2024.
“El malware tipo infostealer se ha convertido en una de las amenazas cibernéticas más extendidas, afectando a millones de dispositivos en todo el mundo y comprometiendo información sensible tanto personal como corporativa”.
Kaspersky
Estos programas maliciosos están diseñados para extraer credenciales, cookies y otros datos valiosos, que luego se agrupan en archivos de registro (logs) y se distribuyen en la dark web, según la empresa de ciberseguridad.
Te recomendamos:
Tecnología
Policía Cibernética alerta por estos fraudes a adultos mayores: ¿cómo protegerlos?
Tecnología
¿Cuál es el problema con la “Ley de Ciberseguridad” o “Ley Censura” de Puebla?
Tecnología
Alerta por nuevo malware en México que suplanta a DeepSeek para robar tus datos
