La información comprometida incluye credenciales de acceso a redes sociales y cuentas de gigantes tecnológicos.
Especialistas en ciberseguridad echaron luz sobre una gigantesca filtración masiva de datos que dejó al descubierto aproximadamente 16.000 millones de contraseñas de diferentes plataformas digitales, entre ellas de Google, Apple y Facebook. El incidente fue calificado como el mayor leak de la historia.
Filtración récord: 16.000 millones de contraseñas expuestas
El incidente compromete 30 conjuntos de datos que contienen decenas de millones de registros cada uno, detalló el equipo de expertos de Cybernews que investiga el robo de información desde principios del año en curso.
La información comprometida incluye credenciales de inicio de sesión en redes sociales, contraseñas de plataformas VPN y cuentas de gigantes tecnológicos, entre ellos Google, Apple y Facebook, además de Telegram, Github e incluso servicios gubernamentales.
Por lo demás, remarcaron que no se trata de un reciclaje de viejas filtraciones, sin de “inteligencia nueva”.
“Esto no es solamente una filtración, es un plan para la explotación masiva de los datos”, señalaron los investigadores. Además, alertaron que la información expuesta puede emplearse, no solo para accesos no autorizados, sino también en diversos ataques, como estafas online y campañas de suplantación de identidad, entre otras variantes.
En ese sentido, desde la firma de seguridad Approov indicaron que esta exposición masiva podría generar una “cascada de posibles ciberataques y daños significativos a personas y organizaciones” en todo el mundo.
¿Cómo se filtraron los datos?
Este incidente revela cuán “fácil es exponer datos confidenciales involuntariamente”, señaló un especialista de la firma Keeper Security en diálogo con Forbes, remarcando que no toda la información se obtuvo mediante robos o vulneraciones a sistemas. Además, la información quedó expuesta por descuidos de los propios usuarios.
Recomendaciones para experiencias en línea más seguras
- Elegir contraseñas seguras y únicas; de esta forma, si un password queda expuesto, no serán vulnerables todas las plataformas del usuario.
- Implementar la autenticación multifactor; que agrega instancias en los accesos y, en tanto, dificulta la tarea de los piratas informáticos.
- En las organizaciones, es fundamental el empleo de herramientas que monitorean la Dark Web para identificar sin demora la filtración de datos sensibles.
Tal como señalamos, además de por ataques organizados, mucha información queda expuesta por descuidos de los usuarios. En muchos casos, los ataques se basan en engaños simples (técnicas catalogadas como “ingeniería social”) y no en intrusiones complejas en sistemas e infraestructuras Por eso, el sentido común, una actitud siempre atenta y la información actualizada son fundamentales para conseguir experiencias seguras. En ese sentido, un usuario informado y atento siempre es una presa más difícil de atrapar.
