“La mayor filtración de datos en la historia”: hallan 16,000 millones de contraseñas en la ‘dark web’

Expertos en ciberseguridad revelaron haber encontrado unos 16,000 millones registros personales, incluidas claves de acceso a cuentas de Facebook, Apple y Google, en la ‘dark web’ o ‘web oscura’.

Según un reporte difundido por el sitio web Cybernews, los registros fueron encontrados en distintas bases de datos que posiblemente fueron filtradas por cibercriminales a la ‘dark web’, como se le denomina a la parte del Internet donde se navega de forma anónima.

El reporte sostiene que el hallazgo de información personal representa “la mayor filtración de datos de la historia, que involucra 16 mil millones de credenciales de inicio de sesión”.

Sin embargo, los autores del reporte, Aras Nazarovas y Bob Diachenko, sostuvieron que el hallazgo no significa que haya ocurrido una “filtración de datos centralizada” de las bases de información de Apple, Facebook o Google.

De acuerdo con el análisis de los expertos, los datos estuvieron expuestos “brevemente”, pero aún así estuvieron al alcance de cibercriminales que pudieron haber guardado la información. No está claro quién era el propietario de los datos que estuvieron disponibles en la ‘dark web’.

Cómo un par de expertos encontraron “la mayor filtración de datos en la historia”

De acuerdo con el informe de Cybernews, especializado en ciberseguridad, los expertos hicieron el hallazgo tras una revisión de bases de información que inició a principios de año.

“El equipo de investigación de Cybernews descubrió una gran cantidad de conjuntos de datos supermasivos, que albergan miles de millones y miles de millones de credenciales de inicio de sesión”, dice el artículo.

Entre los datos encontrados en las bases de información está la información de las redes sociales, plataformas corporativas e información de VPN.

“Hasta ahora, han descubierto 30 conjuntos de datos expuestos que contienen desde decenas de millones hasta más de 3,500 millones de registros cada uno. En total, los investigadores descubrieron 16,000 millones de registros inimaginables”, dice el artículo.

Según el análisis, la filtración de esos datos ahora podría ser explotada por cibercriminales con fines de robo de identidad.

“Lo que es especialmente preocupante es la estructura y la actualidad de estos conjuntos de datos: no son solo brechas antiguas que se están reciclando. Esta es una inteligencia fresca y armable a escala”, dice el artículo.

Sin embargo, los expertos sostuvieron que se desconoce cuántos de los datos filtrados era información duplicada.

“El mayor número de conjuntos de datos de infostealer expuestos en forma de bases de datos centralizadas y tradicionales”, dice el reporte. “Puede ser una señal de que los ciberdelincuentes están cambiando activamente de alternativas anteriormente populares como los grupos de Telegram", dijo Nazarovas.

Cómo protegerte de una filtración de datos masiva

Nazarovas, uno de los ciber expertos que reveló la filtración, sostuvo que una de las formas que los usuarios de Internet podrían usar para protegerse es cambiar las contraseñas de las cuentas.

También, dijo el analista de ciberseguridad, se recomienda usar sistemas de autenticación de identidad que involucre dos o más pasos para verificar que se trata del dueño real de la cuenta.

Por último, recomendó “monitorear de cerca sus cuentas y ponerse en contacto con el servicio de atención al cliente si se detecta actividad sospechosa”.

Evan Dornbush, director ejecutivo de Desired Effect, una firma especializada en ciberseguridad, dijo que la filtración de datos revelada es un recordatorio de la importancia de llevar una buena gestión de contraseñas de cuentas personales.

“Por eso también es crucial no usar la misma contraseña en varios sitios. Si un atacante roba una contraseña de una base de datos y la ha reutilizado en otro lugar, también puede acceder a esas cuentas”, dijo al medio Forbes el también exanalista de la Agencia de Seguridad Nacional estadounidense, (NSA).

Mira también: