Robo masivo de contraseñas

By
El Periódico USA
-
0
256

Qué pasó

  • Escala del ataque: Investigadores de ciberseguridad de Cybernews descubrieron 30 bases de datos expuestas por separado, cada una con entre millones y hasta 3.5 mil millones de registros, lo que suma un total de aproximadamente 16 mil millones de credenciales.
  • Origen: Los datos fueron recolectados por distintos malwares tipo infostealer (ladrones de información), no por ataques directos a los servidores de Apple, Google o Facebook.
  • Datos frescos: Casi todos estos conjuntos de datos no se habían visto antes; no es información reciclada de filtraciones antiguas.

Qué incluye

  • Las credenciales incluyen URLs, nombres de usuario, contraseñas e incluso cookies o tokens de sesión.
  • Los registros contienen accesos a Apple ID, Google, Facebook, Telegram, GitHub, portales gubernamentales, VPNs, servicios para desarrolladores, entre muchos otros.
  • Importante: Esto no significa que los servidores de Apple, Google o Facebook fueron hackeados, sino que las credenciales fueron robadas desde dispositivos infectados, y se vinculan a páginas comunes de inicio de sesión.

Por qué es grave

  • Expertos describen esto como un “manual para la explotación masiva”.
  • La magnitud permite ataques como phishing, toma de cuentas, suplantación de identidad, ransomware, fraudes empresariales y más.
  • Algunos tokens o cookies filtrados podrían permitir el acceso incluso si cambiaste la contraseña o usas verificación en dos pasos (2FA).

Qué hacer ahora

  1. Cambia todas tus contraseñas, especialmente las de servicios sensibles como correos, bancos y redes sociales.
  2. Usa una contraseña única y fuerte para cada cuenta, de preferencia con un gestor de contraseñas confiable.
  3. Activa la autenticación en dos pasos (2FA) siempre que sea posible, idealmente con llaves físicas o biometría.
  4. Cambia a claves de acceso (“passkeys”) cuando esté disponible; Google y otros ya están adoptándolas.
  5. Revoca sesiones activas y borra cookies/tokens almacenados, si tu cuenta ofrece esta opción.
  6. Escanea tus dispositivos en busca de malware, especialmente infostealers. Mantén el sistema operativo y programas actualizados.
  7. Monitorea actividad sospechosa en tus cuentas. Usa herramientas como el chequeo de seguridad de Google o Have I Been Pwned.
  8. Sé cauteloso: no hagas clic en enlaces sospechosos y mantente alerta ante intentos de phishing por correo o SMS. El FBI ya ha advertido sobre estos riesgos.

Contexto

  • Esta filtración rompe récords con 16 mil millones de credenciales expuestas, superando incluso la llamada “Madre de Todas las Filtraciones” de 2024.
  • Aunque los datos estuvieron disponibles solo por poco tiempo, ya han sido descargados y probablemente circulan en la dark web.

Esta es una de las exposiciones de credenciales más grandes de la historia. Aunque ningún servicio importante fue hackeado directamente, tus datos personales pueden estar comprometidos. Cambiar contraseñas, activar autenticación segura y limpiar tus dispositivos puede reducir enormemente los riesgos.

LEAVE A REPLY

Please enter your comment!
Please enter your name here