Un grupo de expertos en ciberseguridad ha filtrado que se ha realizado un robo histórico de datos, el mayor robo jamás registrado.
El portal Cybernews localizó más de 30 conjuntos de datos expuestos en internet, se habla de un total de 16 mil millones de registros con nombres de usuario, contraseñas, cookies, tokens y otra información sensible de millones de cuentas digitales.
De acuerdo con el reporte, cada conjunto de datos contiene decenas de millones de registros robados que se expusieron en Internet. Se trata de credenciales extraídas de grandes empresas digitales como Apple, Google o Facebook, pero también de «varios servicios gubernamentales», servicios de VPN o de la plataforma de código GitHub.
Se destaca que al menos 60 millones de registros provendrían de la aplicación de mensajería encriptada Telegram.
De los 30 conjuntos de datos expuestos, solo se había informado públicamente de uno que afectó a 184 millones de registros. El portal señala que «no hay una forma definitiva de estimar con exactitud cuántas personas se vieron afectadas», pues podría haber cierta superposición entre los diferentes conjuntos de datos. Aun así, apunta que las bases con más datos robados eran de poblaciones de habla portuguesa y después la rusa.
El equipo de Cybernews no ha sido capaz de descubrir «con certeza» quién es el propietario del conjunto de datos. «Si bien podrían ser investigadores de seguridad quienes recopilan datos para verificar y monitorear las filtraciones, es prácticamente seguro que algunos de los conjuntos de datos filtrados pertenecían a ciberdelincuentes», explica.
Aun así, los investigadores señalan que se trata «no solo de una filtración, sino de un modelo para la explotación masiva». «Los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden usarse para el robo de cuentas, el robo de identidad y el phishing altamente selectivo», alertaron.
Los expertos apuntan a que estas filtraciones pueden servir como recordatorio para concienciar a la ciudadanía de la importancia de mantener una dieta variada de contraseñas robustas, de activar la verificación de dos pasos cuando sea posible y de utilizar herramientas para detectar si sus datos han sido comprometidos en la red y cómo pueden evitarlo.
«El hecho de que las credenciales en cuestión sean de gran valor para servicios ampliamente utilizados conlleva implicaciones de gran alcance», señaló Darren Guccione, director ejecutivo y cofundador del gestor de contraseñas Keeper Security.
