El pasado 19 de junio, el portal Cybernews alertaba que más de 30 bases de datos habían sido atacadas, quedando expuestas cerca de 16.000 millones de credenciales de cuentas de Google, Apple, Facebook, Netflix, PayPal, Telegram, Microsoft o GitHub. Por ello, los investigadores recomiendan cambiar las contraseñas por prevención ante el robo de cuentas e identidad, ya que, aunque la irregularidad haya durado poco tiempo, existe peligro de que nuestro inicio de sesión se incluya dentro de la mayor filtración de datos de la historia. En consecuencia, nuestros correos electrónicos, cuentas bancarias y redes sociales corren el riesgo de ser hackeados. Vamos a tratar en este artículo, el asunto que ha puesto en jaque a millones de usuarios en todo el mundo.
Cambiar contraseñas ante la mayor filtración de datos
Miembros de Cybernews han informado que predominantemente se han robado datos en lugares de habla portuguesa y rusa, pero todavía se desconoce el origen y responsables de la filtración. Aunque podrían ser investigadores de seguridad que recopilen datos para verificar y monitorizar las filtraciones, es prácticamente seguro que algunos de los conjuntos de datos filtrados pertenecían a ciberdelincuentes, según han admitido.
Han destacado la gravedad del evento, al haber proporcionado a ciberdelincuentes información sensible, no sólo de usuarios de Apple, Facebook o Google, sino de instituciones gubernamentales, servidores de VPN y GitHub.
El escándalo global, ha sacudido la ciberseguridad ya que más de 16.000 millones de contraseñas y credenciales de acceso han sido filtradas en Internet, exponiendo a los usuarios de plataformas como Apple, Google, Facebook, Telegram y otras. Esta filtración, que los expertos catalogan como la mayor de la historia, plantea serios riesgos tanto para personas como empresas y gobiernos, siendo la comunidad cripto una de las más preocupadas por el alcance del incidente.
El equipo de investigación de Cybernews, tras meses de trabajo, reveló la existencia de 30 conjuntos de datos masivos, con registros que varían desde decenas de millones hasta más de 3.500 millones por archivo. La cifra total supera los 16.000 millones de credenciales, incluyendo combinaciones de URL, nombres de usuario y contraseñas. Detalles recientes indican que la mayoría de los conjuntos nunca antes habían sido reportados, lo que añade una capa extra de riesgo, ya que no se trata de datos reciclados de antiguas brechas.
Según los informes publicados, la filtración se debe mayormente a la acción de malware tipo infostealer, un software malicioso que recopila credenciales sin que el usuario lo perciba. Además, se han detectado fallos de configuración en servicios de almacenamiento en la nube, facilitando la exposición involuntaria de datos.
Los archivos filtrados siguen una estructura sistematizada (URL, usuario y contraseña), lo que facilita la labor de los ciberdelincuentes y reduce al mínimo la necesidad de generar pruebas de acceso o realizar ataques mediante fuerza bruta.
Alto Impacto en usuarios y la comunidad de criptomoneda
La magnitud de la filtración implica riesgos para prácticamente cualquier tipo de cuenta online. La exposición de credenciales, junto con otros datos como direcciones de correo electrónico, cookies o tokens de inicio de sesión, permite ataques mediante phishing, robo de identidad, de cuentas y fraudes digitales a gran escala. Existe una especial preocupación entre los usuarios de criptomonedas, ya que muchos servicios cripto dependen del correo electrónico y las contraseñas filtradas para el acceso y la recuperación de fondos.
Algunas plataformas permiten almacenar frases semilla o claves privadas en servicios en la nube, lo que podría facilitar aún más el robo de fondos si las credenciales asociadas han quedado expuestas. Los intentos de apropiación de cuentas y robos masivos pueden incrementarse en las próximas semanas, con consecuencias graves para los usuarios.
protegerse ante una filtración de esta envergadura
Los especialistas en ciberseguridad insisten en una serie de recomendaciones frente a este tipo de escenario:
- Cambiar las contraseñas de inmediato, empezando por aquellas ligadas a servicios críticos (correo, banca o redes sociales).
- No reutilizar contraseñas entre servicios: cada cuenta debe tener una contraseña fuerte y exclusiva.
- Activar la autenticación en dos pasos (2FA) siempre que sea posible. Ello añade una capa adicional de seguridad incluso si la contraseña ha sido filtrada, como hemos publicado anteriormente en este blog.
- Considerar tecnologías como Passkey, que reemplacen las contraseñas por biometría o llaves físicas.
- Actuar con cautela ante enlaces sospechosos o mensajes no verificados que puedan intentar suplantar a servicios legítimos (mediante phishing).
- Evitar almacenar contraseñas en navegadores, sin protección adicional.
- Revisar si nuestras credenciales han sido expuestas usando herramientas de verificación, como veremos a continuación.
- Además, es conveniente revisar periódicamente nuestros dispositivos en busca de malware o infostealers, ya que un solo equipo infectado puede poner en riesgo todas nuestras credenciales modificadas.
Las empresas tecnológicas ante este escenario
Este tipo de filtraciones, suponen un gran reto para las compañías tecnológicas que, han intensificado sus mensajes sobre la importancia de la autenticación fuerte y la higiene digital básica. Directivos de empresas como Keeper Security o Bitwarden han insistido en que la protección no recae sólo en los sistemas, sino también en la concienciación y educación de los propios usuarios.
En el caso de Apple y Google, se está promoviendo la adopción de nuevos métodos de acceso sin contraseñas, como Passkeys, y la implementación de funciones que identifican posibles intentos de intrusión o suplantación de identidad. Las plataformas de criptomonedas, por su parte, pueden exigir a los usuarios reestablecer sus contraseñas y reforzar sus sistemas de verificación tras incidentes de esta magnitud.
Con este episodio, se confirma la tendencia: el volumen y complejidad de las filtraciones aumenta. Aunque, no es posible controlar del todo la exposición, seguir unas pautas de seguridad más estrictas ayuda a minimizar los riesgos.
El conocimiento de esta exposición de credenciales de acceso, marca un antes y un después en ciberseguridad: nunca antes se había tenido constancia de un volumen tan masivo de credenciales listas para ser explotadas. Por lo tanto, usuarios y empresas deben asumir que no existe la inmunidad absoluta, pero sí pueden protegerse tomando precauciones elementales y manteniéndose informados sobre los riesgos.
¿Cómo saber si se ha filtrado nuestra contraseña?
Para salir de dudas, y saber si esta filtración masiva nos afecta, el portal Cybernews ha habilitado un buscador de contraseñas, en el que si ingresamos la nuestra nos indicará si aparece en este listado robado o no. Esta herramienta se ha convertido en un recurso fundamental, donde la seguridad de nuestra información personal es más importante que nunca.
En caso de que así sea y nuestra contraseña se encuentre comprometida, lo mejor es cambiarla cuanto antes por una más segura y única. Además, es altamente recomendable habilitar la autenticación en dos pasos, como aconsejamos continuamente en este blog, para así añadir una capa adicional de protección. De lo contrario, aun así se debe tener cuidado y prestar atención a posibles movimientos extraños en las próximas semanas, como transacciones no autorizadas o correos electrónicos sospechosos que, podrían indicar un intento de suplantación de identidad.
También es muy prudente y aconsejable, revisar la configuración de seguridad de nuestras cuentas y estar alerta ante cualquier notificación que sugiera una actividad inusual.
STI 2020 ® 
Deja un comentario