Investigadores de Cybernews destapan la mayor base de credenciales robadas de la historia que incluirían Apple, Google y cientos de servicios más.
Un equipo de expertos de la plataforma de análisis Cybernews ha destapado la existencia de una base de 16.000 millones de combinaciones de usuario y contraseña publicadas sin protección en Internet. Se trata de la mayor filtración de credenciales de acceso registrada hasta la fecha, superando ampliamente los incidentes anteriores.
➡️ Te puede interesar: Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
Los investigadores localizaron más de treinta conjuntos de datos que, sumados, alcanzan ese volumen inédito. Cada archivo contiene de media unos 550 millones de registros y el mayor supera los 3.500 millones. En total se identificaron 26 bases únicas, lo que confirma que no se trata de un único incidente aislado.
Lo más alarmante es que gran parte del material no había sido notificado previamente, lo que indica que no se trata de listas antiguas reempaquetadas. El portal de noticias Cybernews apunta a que muchas cuentas se capturaron recientemente mediante malware infostealer capaz de robar contraseñas, cookies y tokens de sesión sin que el usuario lo detecte.
Plataformas involucradas
Entre los servicios afectados figuran gigantes tecnológicos como Apple, Google, Facebook, Amazon, Netflix, PayPal, Microsoft y Telegram, junto a plataformas gubernamentales y redes de VPN. Tres lotes de datos superan los mil millones de credenciales cada uno, con una alta concentración de víctimas en regiones de habla portuguesa y rusa, aunque también de otras muchas partes del mundo. Por el momento se desconoce quién es el propietario original de los archivos, que se alojaban en un servidor abierto sin contraseña ni cifrado.
La naturaleza detallada y actual de la filtración facilita ataques de credential stuffing, es decir, la automatización de intentos de inicio de sesión con las mismas claves en múltiples servicios. Además, los ciberdelincuentes pueden emplear la información para usurpación de identidad, vaciado de carteras de criptomonedas y campañas de phishing altamente personalizadas.
➡️ Te puede interesar: Curso de Gestión y Respuesta ante Incidentes de Ciberseguridad
Los especialistas aconsejan cambiar de inmediato las contraseñas, activar la autenticación de dos factores y emplear claves únicas para cada cuenta. También recomiendan evitar redes wifi públicas y vigilar con herramientas de brechas si el correo o la contraseña han sido comprometidos.
