Filtran 16 mil millones de datos entre contraseñas, cookies y tokens
Un grupo de expertos en ciberseguridad ha destapado el que podría ser el mayor robo de datos jamás registrado.
El portal Cybernews ha localizado más de 30 conjuntos de datos expuestos en internet, que en total suman más de 16 mil millones de registros con nombres de usuario, contraseñas, cookies, tokens y otra información sensible de millones de cuentas digitales.
Según relatan los investigadores, cada uno de esos conjuntos de datos contiene decenas de millones de registros robados que se expusieron "brevemente" en Internet. Se trata de credenciales extraídas de grandes empresas digitales como Apple, Google o Facebook, pero también de "varios servicios gubernamentales", servicios de VPN o de la plataforma de código GitHub.
Al menos 60 millones de registros provendrían de la aplicación de mensajería encriptada Telegram.
De los 30 conjuntos de datos expuestos, solo se había informado públicamente de uno que afectó a 184 millones de registros. El portal señala que "no hay una forma definitiva de estimar con exactitud cuántas personas se vieron afectadas", pues podría haber cierta superposición entre los diferentes conjuntos de datos. Aun así, apunta que las bases con más datos robados eran de poblaciones de habla portuguesa y después la rusa.
El equipo de Cybernews no ha sido capaz de descubrir "con certeza" quién es el propietario del conjunto de datos. "Si bien podrían ser investigadores de seguridad quienes recopilan datos para verificar y monitorear las filtraciones, es prácticamente seguro que algunos de los conjuntos de datos filtrados pertenecían a ciberdelincuentes", explica.
Aun así, los investigadores señalan que se trata "no solo de una filtración, sino de un modelo para la explotación masiva". "Los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden usarse para el robo de cuentas, el robo de identidad y el phishing altamente selectivo", alertaron.
Los expertos apuntan a que estas filtraciones pueden servir como recordatorio para concienciar a la ciudadanía de la importancia de mantener una dieta variada de contraseñas robustas, de activar la verificación de dos pasos cuando sea posible y de utilizar herramientas para detectar si sus datos han sido comprometidos en la red y cómo pueden evitarlo.
"El hecho de que las credenciales en cuestión sean de gran valor para servicios ampliamente utilizados conlleva implicaciones de gran alcance", señaló Darren Guccione, director ejecutivo y cofundador del gestor de contraseñas Keeper Security.
Cómo saber si tus datos están comprometidos
Aquellas plataformas que no empleen autenticación en dos pasos o presenten malas prácticas en la gestión de contraseñas son especialmente vulnerables.
Los usuarios pueden comprobar si sus cuentas están afectadas a través de herramientas como el verificador de contraseñas de Google o servicios como Have I Been Pwned, que analizan si una dirección de correo electrónico ha aparecido en alguna filtración conocida.
Cambiar contraseñas y activar sistemas de autenticación en dos pasos son ahora medidas esenciales.
Con información de Forbes
