Probablemente su información fue robada nuevamente: Investigador descubre 184 millones de inicios de sesión robados

Aranzulla de Los Pobres

En otro duro recordatorio de las constantes amenazas en línea, el investigador de ciberseguridad Jeremiah Fowler descubrió recientemente una enorme base de datos sin protección que contenía más de 184 millones de credenciales de inicio de sesión de Microsoft, Apple, Facebook, Discord, Google, PayPal y otras empresas. El conjunto de datos, que ascendía a aproximadamente 47,42 GB, se encontró en un servidor en la nube mal configurado y se cree que se acumuló mediante malware de robo de información , un software malicioso diseñado para extraer información confidencial de dispositivos comprometidos.

Una brecha global con implicaciones de gran alcance

Según Jeremiah, la base de datos también contenía más de 220 direcciones de correo electrónico asociadas a dominios gubernamentales de al menos 29 países, como Estados Unidos, Reino Unido, Australia y Canadá. Esta amplitud subraya los posibles riesgos para la seguridad nacional que plantean estas filtraciones.

El análisis de Fowler de una muestra de 10.000 registros reveló que los datos incluían nombres de usuario y contraseñas en texto plano, con algunas entradas vinculadas a términos financieros como "banco" y "cartera", lo que indica un mayor riesgo de fraude financiero. La presencia de información tan sensible en una base de datos desprotegida aumenta la preocupación por el robo de identidad, el acceso no autorizado y otras actividades maliciosas. Hackread.com tiene algunas imágenes de la base de datos proporcionadas por Jeremiah.

El papel del malware ladrón de información

El malware Infostealer se infiltra en dispositivos mediante correos electrónicos de phishing, sitios web maliciosos o viene incluido en software pirateado. Una vez instalado, puede recopilar diversos datos, como credenciales de inicio de sesión, cookies, información de autocompletado e incluso detalles de monederos de criptomonedas. Estos datos se transmiten a servidores de comando y control operados por ciberdelincuentes.

El descubrimiento de esta base de datos sugiere un esfuerzo coordinado para recopilar y potencialmente explotar grandes cantidades de datos personales e institucionales. La falta de propiedad identificable o metadatos dentro de la base de datos dificulta aún más la búsqueda de su origen o uso previsto. Es probable que las empresas de alojamiento desconozcan que, para empezar, están fomentando estas bases de datos.

Acciones y recomendaciones inmediatas

Al descubrir la base de datos, Fowler notificó de inmediato al proveedor de alojamiento, World Host Group , quien posteriormente desconectó el servidor. Sin embargo, se desconoce el tiempo durante el cual los datos permanecieron expuestos y si fueron accedidos por terceros no autorizados antes de su eliminación.

Recomendaría a los usuarios:

  • Cambie sus contraseñas, una vez más: actualice inmediatamente sus contraseñas para todas las cuentas en línea, especialmente si las mismas contraseñas se reutilizan en múltiples plataformas.
  • Habilitar la autenticación de dos factores (2FA): esto generalmente requiere un código de verificación de texto a su teléfono o una dirección de correo electrónico secundaria.
  • Supervise sus cuentas: revise periódicamente sus cuentas financieras y otras cuentas sensibles para detectar actividades sospechosas.
  • Utilice un software de seguridad confiable: Los antivirus y antimalware de empresas reconocidas suelen ser útiles; asegúrese de mantenerlos actualizados. Puede consultar nuestras reseñas de antivirus y antimalware.
  • Tenga cuidado con los correos electrónicos y las descargas: evite hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas.