Una de las filtraciones de datos más grandes hasta la fecha podría comprometer miles de millones de cuentas en todo el mundo, lo que genera preocupaciones sobre un ciberdelito generalizado.
Apodada la “Madre de todas las infracciones”, la filtración masiva reveló 26 mil millones de registros (incluidos sitios populares como LinkedIn, Snapchat, Venmo, Adobe y X, anteriormente Twitter) en lo que los expertos llaman la mayor filtración de la historia.
¿Qué incluye esta filtración?
Según los expertos, los datos comprometidos incluyen más que solo credenciales de inicio de sesión. Gran parte es “sensible”, lo que lo hace “valioso para actores maliciosos”, según Cybernews, que descubrió por primera vez la infracción en un sitio web no seguro.
“El conjunto de datos es extremadamente peligroso ya que los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluido el robo de identidad, esquemas de phishing sofisticados, ataques cibernéticos dirigidos y acceso no autorizado a cuentas personales y confidenciales”, dijeron los investigadores, incluidos el experto en ciberseguridad Bob. Dyachenko y el equipo de Cybernews, explicaron.
El jefe de investigación de seguridad de Cybernews, Mantas Sasnauskas, dijo al Daily Mail que “probablemente la mayoría de la población se ha visto afectada”.
Robo masivo cibernético
El único rayo de esperanza, sin embargo, es que los 12 terabytes de datos, que parecen ser una recopilación meticulosa de muchas violaciones (COMB), no contengan nada “recién robado”.
Cybernews dijo que “descubrió miles de millones de registros expuestos en una instancia abierta”, lo que significa que estaba abierta para que cualquiera pudiera verla.
Si bien es probable que nunca se identifique al propietario, el equipo planteó la hipótesis de que podría ser un intermediario de datos, un cibercriminal malicioso o alguien con acceso a grandes cantidades de datos.
Datos expuestos
La mayor cantidad de datos expuestos procede de la plataforma china de mensajería instantánea Tencent, con 1.400 millones de registros comprometidos. Weibo le siguió con 504 millones de registros filtrados, MySpace con 360 millones, Twitter con 281 millones, la plataforma de música en streaming Deezer con 258 millones y LinkedIn con 251 millones.
Otros sitios importantes incluyen Adobe, Telegram y Dropbox, así como sitios menos conocidos como Doordash, Canva y Snapchat y varias organizaciones gubernamentales de todo el mundo, incluidas las de Estados Unidos.
Cybernews ha compilado una lista de búsqueda en línea donde los usuarios pueden buscar sitios potencialmente comprometidos.
Los usuarios también pueden buscar direcciones de correo electrónico y números de teléfono utilizando el verificador de fugas de datos personales de Cybernews.
Es probable que la escala del impacto de la filtración no tenga precedentes, según Cybernews, y el gran volumen de datos comprometidos hace que las filtraciones pasadas parezcan minúsculas en comparación.
En noviembre, el medio informó sobre un COMB que reveló 3.200 millones de registros, lo que se consideró la “mayor infracción de todos los tiempos” cuando se descubrió.
Otra forma de ser expuestos
“Si los usuarios usan las mismas contraseñas para su cuenta de Netflix que para su cuenta de Gmail, los atacantes pueden usar esto para pivotar hacia otras cuentas más confidenciales”, explicaron.
“Aparte de eso, los usuarios cuyos datos se han incluido en MOAB supermasivo pueden convertirse en víctimas de ataques de phishing o recibir altos niveles de correos electrónicos no deseados”.
Los expertos han desaconsejado durante mucho tiempo la reutilización de las mismas contraseñas fáciles de adivinar para varias cuentas, al tiempo que recomiendan el uso de un administrador de contraseñas para crear y almacenar inicios de sesión seguros.
“Nunca debemos subestimar lo que los ciberdelincuentes pueden lograr con información tan limitada”, dijo Jake Moore, asesor global de ciberseguridad de Eset, a Computer Weekly.
Cambio de contraseñas
Instó a las personas a cambiar sus contraseñas lo antes posible, mantenerse alerta contra los correos electrónicos de phishing y activar la autenticación de dos factores para todas las cuentas, independientemente de si se vieron afectadas por la última infracción.
“Muchos sistemas comparten plataformas y son atacados agresivamente con los últimos ataques”, continuó. “Muchas redes dependen en gran medida de las actualizaciones, pero cuando se localiza una vulnerabilidad, es una carrera contra el tiempo para solucionar el problema antes de que los datos se vean comprometidos”.