Una investigación reciente ha puesto de manifiesto una de las filtraciones de credenciales más grandes jamás documentadas, impulsada por malware de tipo infostealer. Este descubrimiento amenaza con tener un impacto masivo en la ciberseguridad global, afectando potencialmente a plataformas como Google, Apple y Facebook.
El equipo de Cybernews reveló que más de 16.000 millones de credenciales han sido expuestas en bases de datos que surgieron a través de múltiples campañas de malware. Los expertos, entre ellos Bob Diachenko y Aras Nazarovas, confirmaron la gravedad de la situación, al destacar que la filtración incluye datos recientes y estructurados que pueden facilitar ataques de phishing, robos de identidad y accesos no autorizados.
Se identificaron 30 bases de datos diferentes que contienen desde decenas de millones hasta más de 3.500 millones de registros. Aunque existen duplicados, el volumen de datos es significativo, señalando una grave amenaza para la seguridad digital. Algunas bases de datos fueron nombradas de forma genérica, mientras que otras hacían referencia directa a servicios como Telegram o a ubicaciones geográficas específicas.
Los expertos alertan sobre el peligro que representa esta filtración, al combinar datos antiguos y nuevos junto a información adicional como cookies. Esto puede escalar suplantaciones de identidad, ataques BEC, y acceso para ransomware. Cybernews subraya que esta no es solo una filtración, sino una hoja de ruta para la explotación masiva de servicios tecnológicos y gubernamentales.
El investigador Nazarovas destaca un cambio en el comportamiento de los ciberdelincuentes, quienes ahora prefieren almacenar datos en servicios mal configurados como Elasticsearch o espacios en la nube desprotegidos. Esta estrategia otorga una ventaja temporal a los investigadores para identificar exposiciones, aunque sin poder rastrear a los responsables.
Para protegerse, los usuarios deben cambiar contraseñas, utilizar gestores de contraseñas, activar la autenticación en dos pasos y monitorear sus cuentas. No hay evidencia de intrusiones directas en gigantes tecnológicos, pero las credenciales filtradas todavía representan un riesgo significativo.
Esta filtración se suma a otras de gran escala, reflejando una creciente y preocupante normalización de los episodios de exposición masiva de datos personales. Desde Cybernews concluyen que es crucial exigir responsabilidades reales a las empresas que gestionan datos personales para que tomen la seguridad en serio.
Más información y referencias en Noticias Cloud.
