Se considera que el robo a gran escala de más de 16 mil millones de contraseñas que incluyen cuentas de Facebook, Google, Apple y Telegram representa el mayor hurto de información documentada, lo que supone un peligro nunca antes visto para los usuarios a nivel mundial.
Los especialistas en ciberseguridad señalan que se trata de grupos únicos, generados por malwares de tipo infostealer y ubicados en bases vulnerables, constituyendo una amenaza instantánea.
El estudio realizado por el equipo de Cybernews detectó 30 bases distintas, con cantidades que oscilan entre decenas de millones y 3 500 millones de registros cada una, lo que a su vez equivale a 16 000 millones de credenciales.
El rasgo distintivo de este suceso reside en su innovación: no son filtraciones antiguas reutilizadas, sino «inteligencia fresca y a gran escala» en acciones de phishing y hurto de cuentas.
Tipo de contraseñas comprometidas
Las claves comprometidas comprenden emails, contraseñas, cookies y tokens de autenticación asociados a servicios como Apple, Google, Facebook, GitHub, Telegram, plataformas de VPN e incluso sistemas gubernamentales.
A pesar de su envergadura, las bases estuvieron brevemente disponibles en servidores configurados incorrectamente (Elasticsearch u otros), lo que dificultó establecer con precisión el número de usuarios afectados, aunque se asume que numerosos registros se superan.
Las entidades de ciberseguridad alertan: sin una autenticación de dos factores (2FA) y una correcta limpieza de contraseñas, los usuarios están expuestos a secuestro de cuentas, estafas financieras, campañas de phishing altamente orientadas y ataques de email de negocios.
Para resguardarse, se aconseja: modificar todas las contraseñas de inmediato, habilitar 2FA en servicios esenciales, adoptar administradores de contraseñas y establecer alertas ante actividades atípicas.
FUENTE: METROECUADOR