La masiva filtración que ha expuesto más de 16 mil millones de contraseñas, abarcando cuentas de Facebook, Google, Apple y Telegram, es considerada el caso de robo de datos más grande registrado, representando un riesgo sin paralelo para usuarios en todo el mundo.
Los especialistas en seguridad cibernética advierten que estos son grupos de datos desconocidos previamente, obtenidos a través de programas maliciosos de tipo infostealer y ubicados en bases de datos vulnerables, lo cual representa un peligro inminente.
El equipo de análisis de Cybernews logró identificar 30 bases de datos distintas, con tamaños que varían desde decenas de millones hasta 3 500 millones de registros individuales cada una, acumulando un total que ronda los 16 000 millones de credenciales.
Lo distintivo de este suceso es su novedad: no hablamos de filtraciones pasadas reutilizadas, sino de “inteligencia fresca y utilizable a escala” empleada en maniobras de phishing y sustracción de cuentas.
Tipo de contraseñas comprometidas
Las credenciales expuestas comprenden direcciones de correo electrónico, claves de acceso, cookies y tokens de autenticación asociados con servicios como Apple, Google, Facebook, GitHub, Telegram, así como también con plataformas de VPN e inclusive sistemas gubernamentales.
Aunque eran de gran tamaño, las bases de datos estuvieron temporalmente disponibles en servidores mal configurados (Elasticsearch u otros), haciendo imposible precisar la cantidad exacta de usuarios comprometidos, aunque se estima que hay una considerable superposición de registros.
Grupos especializados en seguridad informática alertan: si no se utiliza la autenticación de dos factores (2FA) junto con buenas prácticas en la gestión de contraseñas, los individuos se exponen a secuestros de cuentas, estafas financieras, operaciones de phishing altamente específicas y compromiso del correo electrónico empresarial.
Como medida de seguridad, se aconseja: modificar todas las contraseñas sin demora, habilitar la autenticación de dos factores en servicios importantes, utilizar administradores de contraseñas, y establecer notificaciones para actividades sospechosas.
