Wilson Vega
DirectorUna masiva exposición pública de credenciales de acceso (usuarios y contraseñas) fue revelada por el investigador de seguridad Jeremiah Fowler, quien la dio a conocer en su sitio web.
Se trata de una base de datos que se encontraba accesible públicamente, sin ningún tipo de protección, y contenía un total de 47,42 gigabytes de información sensible. Los servicios afectados incluyen los registros desprotegidos y puestos a publicidad de proveedores de servidores de correo electrónico, productos de Apple, Google, Facebook, Instagram, Snapchat, Roblox, entre otros.
Según teoriza Fowler, es posible que esta base sea el resultado de la recopilación de información mediante un malware tipo infostealer, diseñado específicamente para infectar sistemas y robar información sensible (usualmente credenciales de acceso como emails y contraseñas).
El investigador reveló que también se hallaron entre los registros credenciales de bancos y otras entidades financieras, plataformas de atención de salud y portales de gobiernos de varios países.
Una amenaza en alza
En este punto, más allá de que existía, es poco lo que se sabe de la base de datos. Los investigadores ni siquiera están seguros de que haya sido usada, pero eso no disminuye la grave brecha de seguridad que representa su presencia en línea sin ninguna clase de protección.
“No se sabe si la base de datos fue utilizada para actividades criminales o si esta información fue recolectada con fines legítimos de investigación y posteriormente expuesta por descuido, pero tampoco se sabe cuánto tiempo estuvo expuesta la base antes de que la descubriera, o si alguien más pudo haber accedido a ella”.--Camilo Gutiérrez Amaya, Investigador de Seguridad informática de ESET Latinoamérica.
El ESET Threat Report del último semestre del año pasado ya había mostrado un alza de la actividad de estos tipos de malware. Esta nueva filtración viene a confirmar lo fácil que es que millones de piezas de información sensible, incluyendo correos electrónicos y contraseñas, puedan ser accedidas por programas diseñados para robar información.
Los expertos señalan la necesidad de mantenerse vigilantes y recomiendan medidas sencillas que se pueden tomar:
- Activar la autenticación en dos pasos (2FA): Esto añade un paso extra que se convierte en una barrera efectiva para evitar que si alguien consigue una contraseña pueda acceder sin autorización a esa cuenta.
- Verificar si las credenciales han sido expuestas: Para esto se puede utilizar servicios como Have I Been Pwned que permiten saber si un correo electrónico aparece en filtraciones conocidas.
- Monitorear la actividad de las cuentas y encender las notificaciones de actividad: Algunas plataformas permiten recibir alertas por inicios de sesión sospechosos o ver desde dónde se accede a la cuenta.
- Utilizar un gestor de contraseñas: Que además de guardar las contraseñas de manera segura, también mejoran los hábitos de uso de credenciales.
- Instalar una solución antimalware de confianza: Un antivirus actualizado puede detectar y eliminar malware como infostealers. Soluciones como EDR (detección y respuesta en endpoints) identifican comportamientos anómalos en el sistema.
Ver 0 comentarios