Un reciente descubrimiento ha sacudido el mundo de la ciberseguridad: una base de datos con más de 184 millones de credenciales de acceso (usuarios y contraseñas) se encontraba expuesta públicamente, sin ningún tipo de protección. Esta filtración masiva de información sensible afecta a una amplia gama de servicios, incluyendo cuentas de Apple, Google, Facebook, Instagram, Snapchat, Roblox y más.
Según el investigador de seguridad Jeremiah Fowler, quien dio a conocer este hallazgo a WebsitePlanet, es posible que esta base de datos sea el resultado de la recopilación de información mediante malware tipo infostealer. Estos programas maliciosos están diseñados específicamente para infectar sistemas y robar credenciales de acceso, como correos electrónicos y contraseñas.
Credenciales de Bancos, Salud y Gobiernos Expuestas
Además de las cuentas de los principales proveedores de servicios en línea, el investigador también encontró entre los registros credenciales de bancos, entidades financieras, plataformas de atención de salud y portales de gobiernos de varios países. Esto representa un grave riesgo de seguridad, ya que los cibercriminales podrían utilizar esta información para llevar a cabo una amplia gama de actividades delictivas.
No se sabe si la base de datos fue utilizada para actividades criminales o si esta información fue recolectada con fines legítimos de investigación y posteriormente expuesta por descuido. Tampoco se conoce cuánto tiempo estuvo expuesta antes de ser descubierta o si alguien más pudo haber accedido a ella
, comenta Camilo Gutiérrez Amaya, Investigador de Seguridad Informática de ESET Latinoamérica.
Amenaza Creciente de Malware Tipo Infostealer
Este incidente resalta la creciente amenaza de los malware tipo infostealer, que se han visto en aumento según el último ESET Threat Report. Estos programas maliciosos se infiltran en los sistemas y roban información sensible, como credenciales de acceso, que luego pueden ser utilizadas para llevar a cabo diversos ataques.
Esta filtración reciente resalta una vez más lo fácil que es que millones de piezas de información sensible, incluyendo correos electrónicos y contraseñas, puedan ser accedidas por programas diseñados para robar información. Muchas personas suelen olvidar que sus datos personales pueden estar circulando por internet en texto plano, sin cifrado ni protección por contraseña
, menciona Jake Moore, Global Security Advisor de ESET.
Cómo Proteger tus Cuentas y Datos Personales
Para evitar ser víctima de estos ataques, los expertos de ESET recomiendan tomar las siguientes medidas:
- Activar la autenticación en dos pasos (2FA) en todas tus cuentas. Esto añade una capa de seguridad extra para evitar accesos no autorizados.
- Verificar si tus credenciales han sido expuestas en filtraciones conocidas, utilizando servicios como Have I Been Pwned.
- Monitorear la actividad de tus cuentas y activar las notificaciones de inicio de sesión sospechosos.
- Utilizar un gestor de contraseñas para generar y almacenar contraseñas seguras, evitando la reutilización.
- Instalar una solución antimalware de confianza, como ESET, que pueda detectar y eliminar amenazas tipo infostealer.
Mantener una actitud proactiva y seguir estas recomendaciones te ayudará a proteger tus datos personales y evitar ser víctima de ataques de credential stuffing u otros delitos cibernéticos.
