Una base de datos que contenía más de 26.000 millones de registros de usuarios se ha filtrado, según han descubierto unos investigadores de Security Discovery y de CyberNews. Los expertos apuntan que esta fuga de información supermasiva, que se calcula que ocupa unos 12 terabytes (TB), sería la más grande hallada hasta la fecha.
Entre la información vulnerable, se encontraron datos de usuarios de plataformas y servicios como Twitter (ahora X), Dropbox, LinkedIn, Adobe, Canva y Telegram.
¿Qué implica que se hayan filtrado miles de millones de registros?
Los profesionales que han realizado el estudio advierten que "los actores de amenazas podrían aprovechar los datos para una amplia gama de ataques". Algunos ejemplos que ponen son el robo de identidad, esquemas de phishing sofisticados, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales, entre otros.
Desde Proofpoint, una empresa especializada en seguridad informática y cumplimiento normativo, han dado su opinión sobre la preocupante situación. El estratega de ciberseguridad para EMEA en dicha firma, Matt Cooke, señala que "los ciberdelincuentes utilizan cada vez más tácticas enfocadas al robo de identidad para posteriormente realizar intentos de inicio de sesión en lugar de hackear su acceso".
La filtración descubierta por Security Discovery y CyberNews es la más grande que se ha observado hasta la fecha y es probable que esta filtración ahora esté en malas manos. Si los ciberdelincuentes han tenido acceso a los datos, existe la posibilidad de que se lleven a cabo "ataques basados en credenciales las próximas semanas".
El robo de credenciales no es nada nuevo. Los datos de Proofpoint en España estiman que el 90% de las organizaciones del país que sufrieron intentos de phishing el año pasado tuvieron al menos un ataque exitoso. De este porcentaje, el 41% dio lugar a robo de credenciales y/o compromiso de cuentas. Es decir, los usuarios expusieron sus claves de forma involuntaria y dieron acceso a sus datos sensibles ya sus cuentas profesionales.
Las recomendaciones de los expertos ante la filtración de datos
Que se hayan filtrado datos de los usuarios de plataformas tan conocidas como X o Telegram (entre otras) es una mala noticia, pero, por suerte, Proofpoint nos prepara para saber cómo actuar y mitigar la probabilidad de que la situación nos afecte.
La marca de seguridad aconseja que tengamos una buena 'ciberhigiene' y que nos aseguremos de que utilizamos contraseñas únicas en cada plataforma. La razón por la que es importante no emplear la misma clave en varias aplicaciones es que, si descubren las credenciales en una de tus redes sociales, te cercioras de que no estás dando acceso a más servicios.
Proofpoint recomienda que utilicemos tres palabras aleatorias para crear contraseñas fuertes, pero fáciles de recordar, por ejemplo. Además, nos invita a que activemos siempre que sea posible la autentificación multifactor (MFA).
Otro de sus consejos es que desconfiemos de los correos electrónicos o mensajes no solicitados en los que anuncian ofertas increíbles sobre artículos buscados anteriormente y que aparecen de repente en la bandeja de entrada. Con la filtración detectada, es posible que los ciberdelincuentes se estén aprovechando de búsquedas que hayamos hecho sobre productos que nos interesan como gancho.
Los expertos en ciberseguridad nos animan a estar atentos a las notificaciones de los servicios que utilizamos habitualmente. Si nos llega un aviso sospechoso o algo parecido, aconsejan que cambiemos la contraseña, ya que las credenciales podrían estar comprometidas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios