Un grupo de expertos en ciberseguridad ha detectado el que podría ser uno de los mayores robos de datos de la historia. El portal Cybernews ha descubierto al menos 30 conjuntos de datos con más de 16.000 millones de credenciales de inicio de sesión que van desde los nombres de los usuarios afectados a las contraseñas de acceso a sus cuentas.
Según relatan los investigadores, cada uno de esos conjuntos de datos contiene decenas de millones de registros robados que se expusieron “brevemente” en Internet. Se trata de credenciales extraídas de grandes empresas digitales como Apple, Google o Facebook, pero también de “varios servicios gubernamentales”, servicios de VPN o de la plataforma de código GitHub. Al menos 60 millones de registros provendrían de la aplicación de mensajería encriptada Telegram.
De los 30 conjuntos de datos expuestos, solo se había informado públicamente de uno que afectó a 184 millones de registros. El portal señala que “no hay una forma definitiva de estimar con exactitud cuántas personas se vieron afectadas”, pues podría haber cierta superposición entre los diferentes conjuntos de datos. Aun así, apunta que las bases con más datos robados eran de poblaciones de habla portuguesa y después rusa.
“Explotación masiva”
El equipo de Cybernews no ha sido capaz de descubrir “con certeza” quién es el propietario del conjunto de datos. “Si bien podrían ser investigadores de seguridad quienes recopilan datos para verificar y monitorear las filtraciones, es prácticamente seguro que algunos de los conjuntos de datos filtrados pertenecían a ciberdelincuentes”, explica.
Aun así, los investigadores señalan que se trata “no solo de una filtración, sino de un modelo para la explotación masiva”. “Los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden usarse para el robo de cuentas, el robo de identidad y el phishing altamente selectivo”, han alertado.
Los investigadores remarcan que no se trata solo de filtraciones de credenciales antiguas, sino de “inteligencia nueva y susceptible de ser utilizada como arma a gran escala”. Así, advierten que esos datos abren la puerta a nuevos ciberataques contra las víctimas.
Los expertos apuntan a que estas filtraciones pueden servir como recordatorio para concienciar a la ciudadanía de la importancia de mantener una dieta variada de contraseñas robustas, de activar la verificación de dos pasos cuando sea posible y de utilizar herramientas para detectar si sus datos han sido comprometidos en la red y cómo pueden evitarlo. “El hecho de que las credenciales en cuestión sean de gran valor para servicios ampliamente utilizados conlleva implicaciones de gran alcance”, ha explicado Darren Guccione, director ejecutivo y cofundador del gestor de contraseñas Keeper Security en declaraciones a Forbes.
Suscríbete para seguir leyendo