Una de las filtraciones de datos más alarmantes del año ha sido revelada por la empresa de ciberseguridad ESET, que ha advertido sobre la exposición de más de 184 millones de credenciales pertenecientes a plataformas como Apple, Google, Facebook, Instagram, Snapchat y Roblox, así como correos electrónicos vinculados a instituciones gubernamentales, bancarias y sanitarias.
La filtración se originó en una base de datos de 47,42 GB sin protección, que permanecía accesible públicamente sin ningún tipo de cifrado ni restricción de acceso.
Credenciales en texto plano: una vulnerabilidad crítica
El hallazgo pone de manifiesto la fragilidad de la gestión de datos personales en la red, especialmente cuando estos se almacenan sin medidas mínimas de seguridad. Jake Moore, asesor global de seguridad de ESET, advirtió que muchos usuarios desconocen que sus contraseñas y correos pueden estar disponibles en texto plano, lo que incrementa el riesgo de ser víctimas de ciberataques.
Infostealers: el malware silencioso detrás del robo de información
Según el análisis de ESET, los datos filtrados fueron probablemente recolectados mediante un infostealer, un tipo de malware diseñado para robar información sensible directamente del dispositivo infectado. Estos programas maliciosos operan de forma silenciosa y recopilan credenciales, datos financieros, historiales de navegación y más, enviándolos luego a servidores controlados por ciberdelincuentes.
Riesgos derivados: phishing, robo de identidad y extorsión
Aunque no se ha confirmado si la base de datos ha sido utilizada con fines delictivos, la incertidumbre sobre cuánto tiempo estuvo expuesta y quién tuvo acceso incrementa la preocupación. Entre los principales riesgos identificados se encuentran:
- Robo de identidad, al permitir el acceso a múltiples cuentas con la misma combinación de credenciales.
- Extorsiones y estafas, mediante el uso de información personal.
- Secuestro de redes sociales o correos electrónicos para lanzar campañas de phishing.
- Acceso a documentos sensibles como historiales médicos, contratos o declaraciones fiscales.
Camilo Gutiérrez Amaya, investigador de ESET Latinoamérica, advirtió que almacenar información crítica en el correo electrónico puede suponer un riesgo elevado si la cuenta se ve comprometida.
Credential stuffing: el riesgo de reutilizar contraseñas
Una técnica cada vez más común tras este tipo de filtraciones es el credential stuffing, que consiste en probar automáticamente combinaciones de usuario y contraseña en diferentes servicios. Si una contraseña ha sido reutilizada, un atacante podría acceder a varias cuentas simultáneamente, ampliando de forma drástica el impacto.
Este método puede derivar en:
- Robo de propiedad intelectual en entornos corporativos.
- Accesos no autorizados a servicios empresariales o plataformas de gestión.
- Ataques de ransomware dirigidos a organizaciones con datos sensibles.
Cómo protegerse: recomendaciones de ESET
Ante la magnitud de la filtración, ESET recomienda adoptar medidas básicas pero eficaces de seguridad:
- Activar la autenticación en dos pasos (2FA) en todos los servicios que lo permitan.
- Evitar reutilizar contraseñas en diferentes plataformas.
- Utilizar un gestor de contraseñas confiable que permita generar claves robustas y almacenarlas de forma segura.
- No guardar información confidencial en plataformas que no cuenten con cifrado de extremo a extremo.
Fuente: https://diariopuntual.com
