Se filtran 16.000 millones de contraseñas en una brecha de seguridad nunca antes vista
por Edgar OteroDespués de que se filtraran 9.900 millones de contraseñas, ahora nos enfrentamos a la que podría ser la mayor de las filtraciones de datos de la historia. Ha dejado al descubierto 16.000 millones de contraseñas procedentes de todo tipo de servicios online, desde Facebook, Google y Apple hasta plataformas empresariales y gubernamentales. De hecho, no hace mucho, Telefónica fue el blanco de un ataque similar.
La investigación, liderada por Cybernews en colaboración con el experto en ciberseguridad Bob Diachenko, confirma que la mayoría de estos datos provienen de malware infostealer, diseñado para robar información de los dispositivos infectados.
El hallazgo incluye 30 bases de datos distintas, con registros que varían desde decenas de millones hasta más de 3.500 millones en un solo archivo. Según los expertos, muchos registros están duplicados, por lo que es imposible saber con exactitud cuántas cuentas únicas se han visto comprometidas.
Lo más preocupante es que no se trata de datos antiguos. Las filtraciones incluyen información actualizada y en formatos que permiten su uso inmediato por parte de ciberdelincuentes. Según Cybernews, estas credenciales alimentan ataques como phishing, robo de identidad, secuestro de cuentas y fraudes corporativos. “La estructura y actualidad de estas bases de datos demuestran que no hablamos solo de información reciclada, sino de datos recientes y altamente críticos”, aseguran los investigadores.
¿Qué servicios se han visto afectados?
La exposición afecta a prácticamente todos los servicios que puedas imaginar. Aunque no ha habido un hackeo directo a gigantes como Facebook, Google o Apple, las credenciales robadas sí incluyen accesos a sus páginas de inicio de sesión, recopiladas por malware de tipo infostealer.
El método de filtración fue accidental. Lo que pasó es que las bases de datos quedaron brevemente expuestas en servidores Elasticsearch mal configurados o en almacenamiento en la nube abierto. Según el investigador Aras Nazarovas, la popularización de bases de datos centralizadas indican un cambio en el mercado negro. Ahora, los ciberdelincuentes están dejando atrás canales como grupos de Telegram, optando por métodos más estructurados.
Nazarovas también menciona: "Algunos de los conjuntos de datos expuestos incluyeron información como cookies y tokens de sesión, lo que dificulta la mitigación de dicha exposición. Estas cookies a menudo se pueden usar para omitir los métodos 2FA, y no todos los servicios restablecen estas cookies después de cambiar la contraseña de la cuenta. La mejor apuesta en este caso es cambiar sus contraseñas, habilitar 2FA, si aún no está habilitado, monitorear de cerca sus cuentas y comunicarse con el servicio de atención al cliente si se detecta actividad sospechosa".
De todos modos, en el informe también se menciona que no ha habido una violación centralizada en las principales compañías de Internet, como Apple, Google o Microsoft. Ahora bien, los datos filtrados sí que permitirían acceder a estos servicios, por lo que es urgente tomar medidas.
Comentario del Redactor
¿Has notado una actividad sospechosa en alguna de tus cuentas? Sigue estos pasos para minimizar los daños:
- Cambia la contraseña cuanto antes.
- Si es posible, cambia el nombre de usuario.
- Activa la protección de doble factor.
- Si ya no tienes el control de tu cuenta, contacta cuanto antes con el equipo de soporte de la plataforma.
Bajo mi punto de vista, incluso si no has notado ninguna actividad sospechosa, haces bien en cambiar las claves de servicios fundamentales, como Google, Apple o Meta.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
