Por Canuto La mayor filtración de contraseñas de la historia sale a la luz. Más de 16 mil millones de credenciales de acceso a Apple, Facebook, Google y otros, han sido expuestas en un un acontecimiento sin precedentes en ciberseguridad.
***
- Filtradas 16 mil millones de contraseñas y credenciales hacia servicios como Apple, Facebook, Google.
- El acceso global a bases de datos robadas aumenta riesgos de phishing, hackeo y fraude digital masivo.
- Atentos usuarios de criptomonedas, atacantes podría ir detrás de exchanges y billeteras.
- Expertos recomiendan reemplazar contraseñas y adoptar autenticación multifactor lo antes posible.
La ciberseguridad mundial enfrenta hoy su mayor reto, tras confirmarse la filtración de 16 mil millones de credenciales de acceso relacionadas con las principales plataformas tecnológicas, incluidas Apple, Facebook, Google, GitHub, Telegram.
La agencia de noticias Forbes dio a conocer la investigación este jueves, identificando el evento como la mayor exposición de contraseñas y datos privados en la historia del Internet.
El mega volumen de filtraciones habría sido el resultado de campañas coordinadas de malware infostealer y malas configuraciones en la nube, según expertos citados en el informe. A diferencia de anteriores incidentes, la mayoría de las bases de datos con credenciales expuestas nunca antes habían sido reportadas, resaltando la magnitud y novedad del hackeo.
Un infostealer (o ladrón de información) es un tipo de malware diseñado para robar datos sensibles de dispositivos infectados, como credenciales de acceso, información financiera, datos personales o claves de criptomonedas. Este software malicioso recopila información de manera sigilosa y la envía a los atacantes, quienes la usan para fraudes, robo de identidad o venta en la dark web.
Los riesgos de la filtración de contraseñas en Internet no solo implican la pérdida de privacidad. Vulnerabilidades de este nivel pueden facilitar desde el robo de identidad hasta gigantescos fraudes financieros, afectando tanto a individuos como a grandes organizaciones —incluidos gobiernos—, y con potenciales consecuencias graves para usuarios de criptomonedas.
¿Cómo se produjo la mayor filtración en la historia de Internet?
De acuerdo con los investigadores citados por los medios, entre ellos el especialista Vilius Petkauskas de Cybernews, el hallazgo tuvo sus raíces en el rastreo y análisis de más de 30 conjuntos diferentes de datos alojados en bases de datos de proporciones masivas, algunas con más de 3.500 millones de registros individuales.
Todos eso junto llegó a “un enorme 16 mil millones de credenciales de inicio de sesión expuestas”, según el informe.
Los expertos han señalado que la filtración se compone principalmente de credenciales novedosas y no simplemente de datos reciclados de incidentes anteriores. En su formato habitual, la información filtrada incluye la URL del servicio, seguido por los datos de inicio de sesión y la contraseña, lo que abre una peligrosa puerta de entrada para actores maliciosos a todo tipo de servicios online.
Más que una simple fuga de datos, este evento sin precedentes es un “plan para la explotación masiva” que podría bien derivar en ataques a gran escala como phishing, toma de cuentas y fraudes sofisticados. En este sentido, consideran que esta brecha podría ser apenas el inicio de una ola aún mayor de ataques que aprovechen configuraciones deficientes en la nube.
Cybernews detalló que los datos permiten el acceso a “prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook y Google, a GitHub, Telegram y varios servicios gubernamentales“. También incluyen volcados de información, como tokens, cookies y metadatos, lo que los hace especialmente peligrosos aquellos que carecen de autenticación multifactor.
Riesgos para los usuarios de criptomonedas
Los expertos coinciden en que ninguna organización ni usuario individual puede considerarse inmune frente a filtraciones de este calibre. Tampoco están libres de riesgo los titulares de criptomonedas ,quienes enfrentar graves consecuencias como resultado de la fuga, como por ejemplo intentos de robo de cuentas en intercambios o servicios de billetera utilizando las credenciales filtradas.
De por sí, los infostealer son conocidos por tener entre sus principales objetivos el robo de contraseñas y claves privadas de billeteras de criptomonedas. También van detrás de contraseñas almacenadas en navegadores, cookies de sesión para acceder a cuentas sin autenticación y datos de tarjetas de crédito; así como correos electrónicos y más.
Algunas billeteras de criptomonedas permiten respaldar frases semilla en servicios en la nube, protegidas por una contraseña, lo que facilita la recuperación de fondos pero expone a los usuarios a riesgos. En este caso particular, los atacantes podrían incluso intentar acceder a esas contraseñas comprometiendo las cuentas en la nube y logrando robar fondos en criptomonedas.
La recomendación general para los usuarios es el cambio inmediato de todas las contraseñas, especialmente en servicios críticos o donde se haya reutilizado la misma clave en diferentes sitios. Una alternativa aconsejable siempre que sea posible es activar la autenticación multifactor, elegir contraseñas robustas y evitar la práctica de compartir datos o hacer clic en enlaces sospechosos.
Ciberseguridad: un desafío latente
La última fuga masiva es un recordatorio de que la ciberseguridad es un desafío tecnológico que nos afecta a todos. La atención en las próximas semanas y meses será crucial, ya que es probable que los actores maliciosos estén al acecho, incrementando sus esfuerzos de robo y suplantación mediante prácticas como phishing e incluso ingeniería social.
En esta línea de idea, el CEO de la compañía Keeper Security, Darren Guccione, dijo a Forbes que el incidente es un claro recordatorio de la facilidad con la que información sensible puede terminar expuesta de forma inadvertida, e insta tanto a consumidores como a organizaciones a reevaluar sus protocolos de protección digital.
La noticia llega apenas semanas después de otra gran filtración que comprometió 184 millones de cuentas lo cual, ya en su momento, había causado alarma en la comunidad digital.
Ahora, ante la magnitud de la filtración y la velocidad con que nuevas amenazas surgen, los expertos insisten en que no es momento de esperar: cambiar cada acceso crítico y fortalecer la protección digital resulta urgente para evitar caer en futuras olas de hackeos y fraudes.
Artículo redactado con ayuda de IA, editado por Hannah Pérez / DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Canadá
Canadá lista para el lanzamiento de su primer ETF XRP al contado
Bitcoin
Metaplanet alcanza los 10.000 BTC tras última compra y no planea detenerse
Adopción
30% del Bitcoin circulante está en manos de entidades centralizadas: estudio de Gemini
Bitcoin