Por revistaeyn.com
En las últimas semanas fue noticia que una serie de bases de datos que sumaban 16.000 millones de registros estuvo expuesta y accesible en la dark web. Cada una contenía combinación de usuario y contraseña para servicios online como cuentas de Google, Facebook, Meta, Apple, entre otros.
La exposición fue temporal, pero suficiente para que los investigadores accedieran a los datos.
La información expuesta, aclaran los investigadores de Cybernews que hicieron público el hallazgo, habría sido robada a través de actividad reciente de malware infostealer, ataques de credencial stuffing y antiguas filtraciones de datos. Sin embargo, sitios especializados como Bleeping Computer, aseguran que, en realidad, esta colección es una compilación masiva de datos previamente filtrados a lo largo de los años.
“Si bien este hallazgo no representa una amenaza nueva, sí pone en evidencia los riesgos de tener credenciales comprometidas. Los intentos de phishing, con los que pueden seducirte para que entregues más información sensible, pueden valerse de información parcial que recolecten los cibercriminales, y con este tipo de base de datos tienen parte del trabajo aligerado”, señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Este tipo de datasets, según ESET, permite escalar ataques, sistematizar campañas de distribución de malware y tomar el control de cuentas que no cuenten con medidas de seguridad adicionales. Los infostealers, juegan un rol clave, ya que están diseñados específicamente para este fin, y de forma silenciosa roban información sensible de los dispositivos infectados, como credenciales, cookies de sesión o datos financieros.
Las credenciales e información sensible que pueden haber sido robada circula en la dark web y de manera cada vez más sistematizada para que pueda explotarse por parte del cibercrimen.
Algunos consejos para evitar que utilicen tus datos en caso de que fueran expuestos, según ESET, son:
1. Configurar la Autenticación multifactor (MFA), y evitar los SMS como único factor.
2. Adoptar Passkeys cuando el servicio lo permita. Los passkeys son credenciales basadas en criptografía asimétrica (WebAuthn/FIDO2) que reemplazan las contraseñas tradicionales.
3. Optimizar la gestión de credenciales y contraseñas, y usar gestores que alerten sobre compromiso de estas.
“La sistematización de estos datos permite escalar ataques y automatizar campañas maliciosas. La adopción de tecnologías como passkeys y MFA, junto con una gestión proactiva de credenciales, es esencial para reducir el riesgo de que nuestras cuentas sean comprometidas”, concluye Gutierrez Amaya.
