Una violación de datos no reportada anteriormente ha expuesto más de 16 mil millones de credenciales de inicio de sesión, lo que la convierte en una de las compilaciones más grandes de datos personales robados jamás descubiertas.

Reportado por primera vez por Cybernews, el tesoro de datos incluye credenciales de servicios ampliamente utilizados, incluidos Facebook, Google, Telegram y GitHub, así como acceso a sitios web corporativos, de desarrolladores y gubernamentales.

Los investigadores de Cybernews dijeron que la información probablemente proviene de una combinación de registros de malware de robo de información, bases de datos de relleno de credenciales y filtraciones previamente reempaquetadas.

«Esto no es solo una filtración, es un plan para la explotación masiva», dijeron los investigadores de Cybernews en un comunicado. «Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen un acceso sin precedentes a las credenciales personales que se pueden usar para la toma de control de cuentas, el robo de identidad y el phishing altamente dirigido».

Google, Meta, matriz de Facebook, y GitHub no respondieron de inmediato a las solicitudes de comentarios de Decrypt.

Un ladrón de información es un software malicioso que recopila en secreto datos confidenciales, como contraseñas, información financiera y actividad del navegador, y los envía a los ciberdelincuentes.

A diferencia de los keyloggers, los ladrones de información no solo capturan lo que escribe la víctima, sino que también escanean los sistemas en busca de contraseñas almacenadas, cookies, datos de autocompletado y otra información explotable.

Los investigadores identificaron 30 conjuntos de datos, cada uno de los cuales oscila entre decenas de millones y más de 3,500 millones de registros. El conjunto de datos promedio contenía alrededor de 550 millones de entradas.

Según Cybernews, los conjuntos de datos se expusieron brevemente en línea a través de un almacenamiento en la nube no seguro. Si bien se eliminaron rápidamente, la exposición fue suficiente para que se recopilaran y analizaran los conjuntos de datos.

Las personas o grupos responsables de la fuga no han sido identificados.

En un incidente separado, Coinbase reveló en mayo que una violación en diciembre afectó a más de 69,000 clientes. Ese mismo mes, el exchange de criptomonedas fue atacado por ciberdelincuentes que exigían un rescate de $20 millones de dólares en Bitcoin por los datos robados de los clientes. En lugar de cumplir, Coinbase lanzó una recompensa de $20 millones de dólares para rastrear a los atacantes.

«Luego intentaron extorsionar a Coinbase por $20 millones de dólares para encubrir esto. Dijimos que no», dijo Coinbase en un comunicado en ese momento.

Los expertos advierten que las violaciones de datos plantean graves riesgos para las personas y las organizaciones, en particular para aquellas que carecen de prácticas sólidas de ciberseguridad, como la autenticación multifactor y las actualizaciones rutinarias de contraseñas.

«No todos los sitios obligan a restablecer la contraseña tras el descubrimiento de una infracción», dijo un experto en seguridad a Decrypt. «La gente reutiliza contraseñas todo el tiempo, o variantes de ellas, lo que las convierte en objetivos fáciles».

El experto, que habló bajo condición de anonimato, señaló que la última filtración afectará más gravemente a los sitios web más pequeños y a los usuarios individuales con recursos de ciberseguridad limitados.

¿Una brecha prevenible?

Si bien la escala de la violación es alarmante, la causa raíz no es nueva ni particularmente sofisticada, y podría tener un impacto limitado en aquellos que usan la autenticación de dos factores, los administradores de contraseñas y las claves de acceso como defensas esenciales.

«Los usuarios normales se verán afectados», dijo el experto. «Los usuarios con 2FA estarán bien».

La autenticación multifactor en forma de aplicaciones móviles como Google Authenticator y Microsoft Authenticator agrega una capa crítica de seguridad al requerir que los usuarios verifiquen su identidad a través de un método adicional, como un código de mensaje de texto, una notificación de la aplicación, un ID facial o una huella dactilar.

Las claves de acceso, una alternativa más nueva a las contraseñas tradicionales, eliminan por completo la necesidad de credenciales de inicio de sesión mediante el uso de claves criptográficas almacenadas en el dispositivo de un usuario. Las claves de acceso están «vinculadas al origen», lo que significa que solo funcionan con el sitio web o servicio específico para el que se crearon.

Las claves de acceso se consideran más seguras y menos vulnerables a los ataques de phishing, y están siendo adoptadas por gigantes de la industria como Google, Amazon, Apple y Microsoft.

Pagina Original:

Massive Data Breach Hits Billions of Logins Across Google, Facebook and GitHub