Noelia Hontoria
EditoraUn grupo de expertos en ciberseguridad ha descubierto una colección de 30 bases de datos que recopila diferentes brechas y que contiene en torno a 16.000 millones de registros. Entre ellos, se incluyen nombres como Google, Apple, Telegram, GitHub, Facebook, incluso servicios gubernamentales, según apuntan desde CyberNews,
Empezamos a normalizar las filtraciones de datos por la frecuencia con la que ocurren, pero eso no hace que sea menos peligroso y que se deban evitar a toda costa. Si bien es preocupante que España sea el segundo país del mundo con más ciberataques, lo que sucede a nivel mundial también nos afecta. Y mucho.
Más que un robo de contraseñas es “un plan para la explotación masiva”
Según indica el informe, estas bases de datos cuentan cada una de ellas con decenas o miles de millones de registros: la más gruesa dispone de más de 3.500 millones de datos de credenciales.
En total, aproximadamente 16.000 millones de registros que comprometen a diferentes fuentes de gran envergadura, desde Google hasta Apple, entre otros. Estas bases de datos contienen la información de una forma muy bien estructurada: URL, nombre de usuario y contraseña.
Es importante matizar que se trata de un conjunto de datos ya expuestos previamente, procedentes de diferentes lugares, que ahora se han reunido a modo de biblioteca masiva de credenciales con los datos hackeados durante varios años.
En relación a esto, los investigadores que han descubierto esta filtración lo definen como “un plan para la explotación masiva”. Con semejante volumen de datos, los ciberdelincuentes tienen un acceso sin precedentes a credenciales personales que se pueden utilizar con diferentes fines maliciosos, desde robo de cuentas hasta suplantación de identidad, ransonware o campañas de phishing dirigido, entre otros.
Teniendo en cuenta que se estima que en internet existen en torno a 5.560 millones de usuarios y esta recopilación de registros supera los 16.000 millones de datos, la probabilidad de que muchos usuarios tengan varias de sus cuentas filtradas es elevada.
Aunque pueden existir registros superpuestos, el portal especializado que ha revelado esta información concluye que “es imposible determinar cuántas personas o cuentas estuvieron realmente expuestas”.
De momento, se desconoce quién está detrás de este gigantesco robo de datos, pero lo que sí se sabe es que este hallazgo se ha producido en un servidor público, sin ningún tipo de cifrado ni contraseña. Al alcance de cualquiera.
La importancia de minimizar el impacto de estas filtraciones
Este tipo de situaciones nos vuelven a recordar la gravedad de estas filtraciones, por lo que nunca está de más recordar algunos de los principios básicos de ciberseguridad.
Utilizar una contraseña robusta y única en cada sitio web es fundamental para evitar que una filtración en uno de los servicios afecte al resto de tus cuentas. Para establecerla, hay una regla de oro: si eres capaz de recordarla, no es segura. Utiliza gestores de contraseñas para almacenar tu información, por ejemplo, NordPass, Bitwarden o KeePass.
En todos los lugares que te lo permiten, usa también algún tipo de sistema de autenticación 2FA. Puedes solicitar la doble confirmación mediante un SMS o un email, aunque lo ideal es utilizar un OTP (One Time Password), que son contraseñas temporales que caducan en pocos seguros. Algunos de los más populares son Google Authenticator, Aegis o Ente.
Aunque lleva tiempo y puede ser algo engorroso, hacer de vez en cuando un repaso a las cuentas que tienes abiertas y eliminar aquellas que ya no uses es una buena práctica, además de cambiar periódicamente tus contraseñas.
Por ejemplo, ahora es un buen momento para que cambies tu contraseña de tu cuenta de Google, Telegram, Apple o cualquier otra de las que se incluyen en esta masiva filtración.
Imagen de portada | Generada con Gemini
En Xataka Android | El ciberataque a Infojobs es el mejor recordatorio de que seguimos usando mal las contraseñas
En Xataka Android | Ni las extensiones de Google Chrome en las que confías están libres de peligro: así logra infectarlas un grupo de ciberdelincuentes
Ver 2 comentarios