¡Un mar de contraseñas expuestas! ¿Qué está pasando?
Investigadores de Cybernews revelaron el hallazgo de 16 mil millones de credenciales de inicio de sesión filtradas y compiladas en conjuntos de datos disponibles online. Esta alarmante situación otorga a ciberdelincuentes un acceso sin precedentes a cuentas que utilizamos a diario en plataformas como Google, Facebook y Apple.
La información no proviene de una única brecha de seguridad, sino de múltiples incidentes a lo largo del tiempo, recopilada y expuesta brevemente. Los principales sospechosos son los 'infostealers', programas maliciosos diseñados para robar información sensible de dispositivos y sistemas.
¿Es una nueva brecha masiva?
Es crucial aclarar que esta filtración no representa una nueva brecha de seguridad en sí misma. Se trata de una recopilación de credenciales previamente robadas a través de infostealers, brechas de datos y ataques de 'credential stuffing'. Los sitios web involucrados no fueron comprometidos recientemente.
Esta información robada ha estado circulando durante un tiempo considerable, posiblemente años, antes de ser recopilada y empaquetada en una base de datos expuesta en Internet.
¿Qué son los 'Infostealers' y cómo operan?
Los 'infostealers' son un tipo de malware que intenta robar credenciales, billeteras de criptomonedas y otros datos de un dispositivo infectado. Operan tanto en Windows como en Macs, recopilando todas las credenciales almacenadas en el dispositivo y guardándolas en un archivo llamado 'log'.
Estos 'logs' contienen listas de credenciales robadas de navegadores, archivos y otras aplicaciones, generalmente en el formato: URL:usuario:contraseña.
¿Cómo protegerte? Medidas urgentes a tomar
- Cambia tus contraseñas: Actualiza las contraseñas de tus cuentas más importantes, especialmente si utilizas la misma en varios sitios.
- Utiliza contraseñas complejas y únicas: Evita contraseñas fáciles de adivinar y no las reutilices.
- Activa la autenticación de dos factores (2FA): Agrega una capa extra de seguridad a tus cuentas.
- Mantén tu software actualizado: Asegúrate de tener las últimas actualizaciones de seguridad instaladas en tu sistema operativo y aplicaciones.
- Ten cuidado con los enlaces y archivos adjuntos sospechosos: No hagas clic en enlaces ni descargues archivos de fuentes desconocidas.
- Utiliza un administrador de contraseñas: Estas herramientas te ayudan a generar y almacenar contraseñas seguras de forma segura.
La ciberseguridad es una responsabilidad compartida. Tomar estas medidas te ayudará a proteger tu información personal y evitar ser víctima de ataques cibernéticos.
