Blog

Alerta mundial: contraseñas filtradas de Gmail e Instagram

Contraseñas filtradas.

Recientemente, se ha descubierto que más de 184 millones de contraseñas de Gmail, Instagram, Apple y Amazon fueron filtradas masivamente. 

Este hallazgo alarmante que sacude a la comunidad de ciberseguridad, el cual fuera descubierto por el investigador Jeremiah Fowler, en colaboración con Website Planet, representa un riesgo inminente para millones de usuarios a nivel mundial.

La vulnerabilidad al descubierto: contraseñas filtradas masivamente

Al parecer, la base de datos (con un impresionante tamaño de 47,42 GB y 184.162.718 registros únicos) se encontraba en un servidor sin protección de contraseñas ni cifrado. 

Dicha vulnerabilidad crítica dejó al descubierto una amplia gama de información sensible, incluyendo credenciales de correo electrónico, redes sociales, servicios financieros y portales gubernamentales.

En este caso, el hallazgo se produjo mientras Fowler examinaba un servidor conectado a dos dominios web, uno sin registrador y otro inactivo. 

Tal situación dificultó la identificación del responsable de la recopilación, pero la notificación inmediata al proveedor de hosting logró restringir el acceso a la base de datos rápidamente. 

No obstante ello, persisten las incógnitas sobre el tiempo exacto de exposición y si la información fue accedida por terceros antes de su descubrimiento, si fue un ciberdelito o un accidente. 

Los peligros de la filtración

La realidad nos indica que esta exposición de cuentas de Microsoft, Instagram, Snapchat, Roblox, es inquietante. 

Es más, la aparición de credenciales gubernamentales de varios países eleva el riesgo a un nivel crítico, con la posibilidad de accesos no autorizados a redes y datos sensibles.

Ahora, ¿cuál habría sido el método utilizado para robar estos datos? Expertos en seguridad informática sugieren el uso de «infostealers«, un tipo de malware diseñado para robar información confidencial. 

Estos programas maliciosos, a menudo infiltrados a través de correos de phishing o software malicioso, sustraen credenciales almacenadas en navegadores, clientes de correo, datos de autocompletado y wallets de criptomonedas.

Ten en cuenta que el acceso a este volumen de credenciales abre la puerta a ataques de «credential Stuffing«. Los hackers pueden probar combinaciones de correos electrónicos y contraseñas en múltiples plataformas, buscando acceder a cuentas activas. 

Esto podría llevar a:

  • Toma de control de cuentas
  • Robo de identidad
  • Fraudes financieros
  • Espionaje corporativo

Cabe agregar que las cuentas sin autenticación de dos factores (2FA) son especialmente vulnerables. Además, la información filtrada podría ser utilizada para lanzar ataques de phishing más atractivos, aprovechando datos antiguos para engañar a los usuarios.

¿Cómo protegerte ante esta filtración masiva?

Frente a este panorama, es vital reforzar las medidas de seguridad en línea. En este caso, Fowler recomienda las siguientes prácticas esenciales:

  • Cambia tus contraseñas regularmente: Lo ideal es hacerlo una vez al año para mitigar riesgos de exposiciones no detectadas.
  • Usa contraseñas únicas y complejas: Debes evitar usar la misma contraseña para múltiples cuentas.
  • Habilita la autenticación de dos factores (2FA): Esta capa adicional de seguridad dificultará el acceso no autorizado.
  • Monitorea activamente tus cuentas: Activa notificaciones de inicio de sesión y alertas de actividad sospechosa para detectar intrusiones a tiempo.
  • Considere el uso de gestores de contraseñas: Aunque con sus propios riesgos, facilite el uso de contraseñas robustas y únicas.

En fin, esta filtración masiva es un recordatorio contundente de la constante amenaza en el ciberespacio. La proactividad en la seguridad digital es más importante que nunca. 

Otros artículos interesantes: 

(S.M.C)

Etiquetas: , , , , , , ,