16 mil millones de contraseñas de Apple, Google y Facebook expuestas: una filtración sin precedentes
Dieciséis mil millones de contraseñas de Apple, Facebook, Google y otros servicios en línea han sido vulneradas, según revelan investigadores de Cybernews. Esta es la mayor filtración de credenciales jamás descubierta. Las contraseñas robadas también incluyen las de cuentas de servicios gubernamentales.
La filtración de datos habría expuesto más de 16 mil millones de credenciales y contraseñas. Según Forbes (que colaboró en la investigación), Google habría instado a dos mil millones de usuarios a cambiar sus contraseñas. En Estados Unidos, el FBI ha advertido a los ciudadanos sobre los enlaces sospechosos recibidos por SMS.
La mayor filtración de datos jamás descubiertaLos investigadores encontraron "30 conjuntos de datos expuestos, que contienen entre decenas de millones y más de 3500 millones de registros cada uno", afirma. Todos, salvo uno, eran inéditos, por lo que los datos serían nuevos. Es plausible que también estén implicadas cuentas italianas, pero por el momento no hay confirmación oficial de las empresas.
Según los análisis realizados hasta la fecha (y confirmados por expertos entrevistados por Italian Tech), es muy probable que esta filtración de credenciales provenga principalmente de un grupo de ladrones de información, o malware diseñado para robar información confidencial de los dispositivos infectados. Entre ellos: nombres de usuario y contraseñas guardados en navegadores, cookies de sesión (que permiten el acceso automático a sitios web), datos bancarios o de tarjetas de pago almacenados, archivos locales e incluso capturas de pantalla.
El experto: “Activar la autenticación de dos factores”"Actualmente, la hipótesis más aceptada es que se trata de una simple recopilación de contraseñas que ya han surgido en filtraciones de datos anteriores", explica Matteo Flora, experto en seguridad informática, a Italian Tech. "Sin embargo, incluso si no se tratara de un nuevo robo de datos, es un excelente momento para revisar sus medidas de seguridad digital: active la autenticación de dos factores, quizás cambiando el simple número de teléfono móvil de verificación por una aplicación de autenticación más segura o, mejor aún, por una clave de acceso", añade.
Es una de las pocas defensas realmente efectivas en un escenario donde las bases de datos de credenciales robadas son cada vez más grandes y fáciles de encontrar.
“Esto no es solo una filtración de contraseñas, sino un proyecto de explotación a gran escala”, declararon los investigadores a Forbes. “Estos datos son terreno fértil para ataques de phishing y robo de cuentas. No se trata solo de filtraciones antiguas y recicladas, sino de información nueva, potencialmente peligrosa y de acción inmediata”.
¿Qué contraseñas, qué datos?La mayor parte de esta información estaba en formato URL, seguida de un nombre de usuario y una contraseña, lo que permitía el acceso directo a casi cualquier servicio en línea imaginable: desde Apple, Facebook y Google, hasta GitHub, Telegram y varios portales gubernamentales.
A pesar de la gravedad del descubrimiento, los investigadores explican que los datos permanecieron públicos durante un tiempo relativamente corto. Un periodo lo suficientemente largo como para que fueran interceptados por actores maliciosos, pero demasiado corto para determinar quién era el verdadero controlador.
La Repubblica
