ESET, empresa experta en detección proactiva de amenazas, ha emitido una grave advertencia sobre la exposición de 47.42 gigabytes de información sensible, incluyendo nombres de usuario y contraseñas, debido a una base de datos desprotegida. Esta filtración masiva afectó a más de 184 millones de credenciales de diversos servicios populares, como proveedores de correo electrónico, productos de Apple, Google, Facebook, Instagram, Snapchat y Roblox, entre otros.
La preocupante exposición fue descubierta por el investigador de seguridad Jeremiah Fowler, quien compartió sus hallazgos con WebsitePlanet. Fowler especula que la base de datos podría ser el resultado de la acción de un malware tipo infostealer, diseñado para robar información confidencial, especialmente credenciales de acceso. El investigador también reveló la presencia de credenciales bancarias, de entidades financieras, plataformas de salud y portales gubernamentales de varios países.
Riesgos y origen desconocido de la filtración
Camilo Gutiérrez Amaya, Investigador de Seguridad Informática de ESET Latinoamérica, destacó la incertidumbre sobre el uso de la base de datos: “No se sabe si la base de datos fue utilizada para actividades criminales o si esta información fue recolectada con fines legítimos de investigación y posteriormente expuesta por descuido, pero tampoco se sabe cuánto tiempo estuvo expuesta la base antes de que la descubriera, o si alguien más pudo haber accedido a ella.”
A pesar de que el origen exacto de los datos no está completamente claro, ESET enfatiza la creciente amenaza de los infostealers. El ESET Threat Report del último semestre del año pasado ya había señalado un aumento en la actividad de este tipo de malware.
Jake Moore, Global Security Advisor de ESET, subrayó la facilidad con la que la información sensible puede ser comprometida: “Esta filtración reciente resalta una vez más lo fácil que es que millones de piezas de información sensible, incluyendo correos electrónicos y contraseñas, puedan ser accedidas por programas diseñados para robar información. Muchas personas suelen olvidar que sus datos personales pueden estar circulando por internet en texto plano, sin cifrado ni protección por contraseña”.
Amenazas y protección
Los usuarios están expuestos a diversos peligros tras una filtración de esta magnitud:
Ataques de Credential Stuffing (relleno de credenciales): Si se reutilizan contraseñas en múltiples cuentas, los ciberdelincuentes pueden aprovechar las credenciales filtradas para intentar acceder a otros servicios.
Control de cuentas y robo de identidad: La obtención de usuarios y contraseñas permite a los atacantes tomar el control de cuentas, robar identidades, cometer estafas en nombre de la víctima e incluso acceder a documentos personales almacenados en el correo electrónico. Esta información también puede ser utilizada para crear campañas de phishing e ingeniería social más sofisticadas.
Ataques de Ransomware o espionaje corporativo: Una cuenta corporativa vulnerable puede convertirse en la puerta de entrada para malware como el ransomware o para el espionaje, permitiendo a los atacantes acceder a información valiosa alojada en los servidores de correo.
Camilo Gutiérrez Amaya advierte sobre los riesgos de usar el correo electrónico como almacenamiento en la nube para documentos importantes: “Utilizar la cuenta de correo como almacenamiento en la nube para documentos importantes con datos sensibles, como formularios fiscales, historiales médicos, contratos y contraseñas, puede generar riesgos si alguien obtiene acceso a nuestras cuentas, o sufren una de las tantas filtraciones que ocurren periódicamente.”
Jake Moore aconseja monitorear la actividad sospechosa y utilizar medidas de seguridad robustas: “Es aconsejable monitorear las cuentas para detectar cualquier actividad sospechosa en todas las plataformas y considerar el uso de una clave de acceso, que actúa como una capa de defensa conveniente y fuerte diseñada para ayudar a reducir el compromiso de la cuenta y el fraude de identidad. Recomendamos habilitar la autenticación multifactor en todas las cuentas y evitar reutilizar contraseñas”.
Medidas esenciales para fortalecer la Seguridad Digital
Ante la creciente sofisticación de los ciberataques, ESET reitera la importancia de implementar medidas de seguridad sencillas pero efectivas:
Activar la autenticación en dos pasos (2FA): Añade una capa de seguridad crucial que dificulta el acceso no autorizado incluso si la contraseña es comprometida.
Verificar si las credenciales han sido expuestas: Utilizar servicios como Have I Been Pwned permite comprobar si un correo electrónico ha aparecido en filtraciones conocidas.
Monitorear la actividad de las cuentas y activar las notificaciones: Muchas plataformas ofrecen alertas sobre inicios de sesión sospechosos o la posibilidad de ver desde dónde se accede a la cuenta.
Utilizar un gestor de contraseñas: Estas herramientas no solo almacenan contraseñas de forma segura, sino que también fomentan el uso de credenciales únicas y robustas.
Instalar una solución antimalware de confianza: Un antivirus actualizado puede detectar y eliminar malware como los infostealers. Las soluciones EDR (detección y respuesta en endpoints) son clave para identificar comportamientos anómalos en el sistema.
Para obtener más información sobre seguridad informática, visite el portal de noticias de ESET: welivesecurity.com/es/seguridad-digital/184-millones-credenciales-expuestas-base-desprotegida/
Fuente: ESET
