Un total de dieciséis mil millones de contraseñas pertenecientes a cuentas de Apple, Facebook, Google, Telegram y otras plataformas de redes sociales, así como a servicios gubernamentales, fueron filtradas en lo que investigadores describen como la mayor violación de datos de la historia. Según los informes, la magnitud del incidente expone riesgos sin precedentes para millones de usuarios y entidades en todo el mundo.
Investigadores de Cybernews, medio digital especializado en ciberseguridad, identificaron 30 conjuntos de datos expuestos, cada uno con volúmenes que van desde decenas de millones hasta más de 3,500 millones de registros. En total, se estima que hay 16 mil millones de credenciales comprometidas. El único antecedente parcial corresponde a una base de datos con 184 millones de contraseñas reportadas anteriormente; el resto de la información es completamente nueva y no había sido registrada como filtrada hasta ahora.
“Esto no es solo una filtración, es un modelo para la explotación masiva”, afirmaron los investigadores. Y tienen razón. Estas credenciales son la zona de peligro para los ataques de phishing y el robo de cuentas. “No se trata solo de viejas brechas que se reciclan”, advirtieron, “se trata de información nueva y susceptible de ser utilizada como arma a gran escala”.
Según el informe publicado por el medio estadounidense Forbes, la mayor parte de esa información se encontraba en formato URL, seguida de nombres de usuario y contraseñas. Esta información permitía acceder a prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook y Google, hasta GitHub, Telegram y diversos servicios gubernamentales.
Si bien es preocupante, los investigadores descubrieron que los conjuntos de datos estuvieron expuestos muy brevemente: con tiempo suficiente para que se los descubriera, pero no lo suficiente para que los investigadores descubrieran quién controlaba los datos.
Alerta por filtración récord de contraseñas
Lawrence Pingree, vicepresidente de la firma Dispersive, explicó que tanto agencias de inteligencia como ciberdelincuentes suelen intercambiar estas listas de credenciales en la dark web. “A veces se reempaquetan varias veces, a veces se venden individualmente”, indicó. Aunque no se ha determinado con certeza si se trata de una filtración nueva o reciclada, los investigadores aseguran que se trata de datos inéditos.
Pingree añadió que, aunque no se ha evaluado la totalidad del conjunto de datos, “16 mil millones de registros es un número enorme” y que esta información “puede ser mal utilizada y, de hecho, lo es; eso es lo que la hace tan valiosa”. En este contexto, los expertos reiteran la urgencia de que los usuarios refuercen sus sistemas de autenticación y eviten reutilizar contraseñas.
LEA TAMBIÉN: ¿El fin de la ropa barata? Una nueva ley duplicaría el precio de las prendas de fast fashion
Darren Guccione, director ejecutivo de Keeper Security, alertó que este incidente demuestra “lo fácil que es que datos sensibles se expongan accidentalmente en línea”. Advirtió que muchas veces las credenciales quedan vulnerables debido a configuraciones erróneas en entornos en la nube. “El hecho de que estas credenciales sean de servicios muy utilizados implica consecuencias de gran alcance”, agregó.
Recomiendan medidas urgentes tras filtración de contraseñas
Guccione instó a los usuarios a usar gestores de contraseñas y herramientas que alerten si sus datos aparecen en la dark web. Asimismo, recomendó a las organizaciones implementar modelos de seguridad “de confianza cero”, con accesos autenticados, autorizados y registrados sin importar la ubicación de los datos. “Así se reduce el riesgo de exposición a sistemas sensibles”, sostuvo.
Evan Dornbush, exespecialista en ciberseguridad de la NSA, recordó que ni la contraseña más compleja puede proteger una cuenta si se compromete la base de datos que la almacena. “Por eso es fundamental mantener una buena higiene de contraseñas”, afirmó. Agregó que “es crucial no usar la misma contraseña en distintos sitios”, ya que un acceso comprometido puede abrir la puerta a múltiples plataformas.
Por su parte, la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés), recomienda a los cibernautas no hacer clic en los enlaces de mensajes de texto. Según el informe, la gran mayoría de hackeos se producen por estos links, en donde sujetos inescrupulosos roban datos para posteriormente venderlos en el denominado ‘mercado negro’.
George McGregor, vicepresidente de Approov, advirtió que esta filtración es apenas el primer dominó de una cadena de posibles ciberataques. “Resalta lo que ya sabemos: las identidades de los usuarios están ampliamente disponibles para los hackers”, señaló. En su opinión, este tipo de fugas anticipa daños significativos tanto para individuos como para empresas.
