En un hallazgo alarmante, se reveló recientemente que una serie de bases de datos que contenían un total de 16 mil millones de registros de combinaciones de usuario y contraseña habían estado expuestas y accesibles en la dark web. Estos datos, recopilados a través de actividad reciente de malware infostealer, ataques de credential stuffing y filtraciones históricas, representan un riesgo significativo para los usuarios que reutilizan contraseñas o no han implementado la autenticación de dos factores (2FA).
Credential Stuffing y Account Takeover: Los cibercriminales pueden utilizar estas credenciales filtradas para intentar acceder de forma automatizada a cuentas en diferentes servicios, en lo que se conoce como ataques de credential stuffing. Además, pueden lograr el control no autorizado de cuentas (account takeover) mediante el uso de contraseñas o tokens válidos.
Phishing Dirigido y Escalada de Ataques
Estos conjuntos de datos también pueden facilitar campañas de phishing personalizadas, donde los delincuentes utilizan información parcial de los usuarios para engañarlos y obtener más datos sensibles. Además, permiten escalar ataques y sistematizar la distribución de malware, lo que representa una amenaza cada vez más grave.
Servicios Afectados: Entre los servicios mencionados en los registros filtrados se encuentran Google Workspace, Apple ID, Microsoft 365, Meta (Facebook, Instagram, WhatsApp), GitHub, Amazon, Netflix, y plataformas bancarias, gubernamentales y educativas. Sin embargo, esto no implica que estos servicios hayan sido vulnerados directamente.
Medidas de Seguridad Esenciales
Para protegerse contra el uso indebido de estas credenciales filtradas, ESET recomienda:
- Configurar la Autenticación Multifactor (MFA), evitando el uso del SMS como único factor.
- Adoptar Passkeys cuando el servicio lo permita, ya que son credenciales basadas en criptografía asimétrica que reemplazan las contraseñas tradicionales.
- Optimizar la gestión de credenciales y contraseñas, utilizando gestores que alerten sobre el compromiso de estas.
Este hallazgo es un recordatorio de la importancia de implementar medidas de ciberseguridad básicas para proteger nuestras cuentas y datos. La adopción de tecnologías como passkeys y MFA, junto con una gestión proactiva de credenciales, es esencial para reducir el riesgo de que nuestras cuentas sean comprometidas.
