Logo

Seleccione idioma

Spanish

Down Icon

Seleccione país

America

Down Icon

'Plaga cibernética': los expertos advierten sobre la creciente amenaza de los ladrones de información tras la exposición de miles de millones de datos de inicio de sesión.

'Plaga cibernética': los expertos advierten sobre la creciente amenaza de los ladrones de información tras la exposición de miles de millones de datos de inicio de sesión.

Los expertos advierten que los ciberdelincuentes han intensificado sus esfuerzos para robar y vender contraseñas en línea. La alarma surge tras el descubrimiento de conjuntos de datos en línea que contienen miles de millones de credenciales de cuentas expuestas.

Los 30 conjuntos de datos comprendían nada menos que 16 mil millones de credenciales de inicio de sesión en múltiples plataformas, incluidas Apple, Google y Facebook, y fueron informados por primera vez por los investigadores de Cybernews la semana pasada.

Las exposiciones fueron identificadas a lo largo de este año por Volodymyr Diachenko, cofundador de la consultora de ciberseguridad Security Discovery, y se sospecha que son obra de múltiples partes.

"Esta es una colección de varios conjuntos de datos que aparecieron en mi radar desde principios de año, pero todos comparten una estructura común de URL, detalles de inicio de sesión y contraseñas", dijo Diachenko a CNBC.

Según Daichenko, todas las señales apuntan a que la información de inicio de sesión filtrada es obra de "infostealers", malware que extrae datos confidenciales de los dispositivos, incluidos nombres de usuario y contraseñas, información de tarjetas de crédito y datos del navegador en línea.

Si bien es probable que las listas de inicios de sesión contengan muchos duplicados, así como información obsoleta e incorrecta, el abrumador volumen de hallazgos pone en perspectiva la cantidad de datos confidenciales que circulan en la web.

Esto también debería alertar sobre cómo los ladrones de información se han convertido en la "ciberplaga" actual, afirmó Daichenko. "Alguien, en algún lugar, está siendo exfiltrado de sus máquinas en este preciso instante".

Daichenko pudo detectar los datos expuestos porque sus propietarios los habían indexado temporalmente en la web sin contraseña. Security Discovery suele detectar filtraciones de datos compartidas inadvertidamente, pero no a la escala vista hasta ahora este año.

Las amenazas de robo de información están en aumento

Según Simon Green, presidente de Asia-Pacífico y Japón en Palo Alto Networks, la magnitud de los 16 mil millones de credenciales expuestas es alarmante y ciertamente notable, pero no del todo sorprendente para quienes están en la primera línea de la ciberseguridad.

"Muchos ladrones de información modernos están diseñados con técnicas de evasión avanzadas, lo que les permite eludir los controles de seguridad tradicionales basados ​​en firmas, lo que dificulta su detección y detención", añadió.

En consecuencia, se ha producido un repunte en los ataques de robo de información de alto perfil. Por ejemplo, en marzo, Microsoft Threat Intelligence reveló una campaña maliciosa que utilizaba robos de información y que había afectado a casi un millón de dispositivos en todo el mundo.

Los ladrones de información generalmente obtienen acceso a los dispositivos de las víctimas engañándolas para que descarguen malware, que puede estar oculto en todo, desde correos electrónicos de phishing hasta sitios web falsos y anuncios en motores de búsqueda.

El motivo detrás de los ataques de robo de información generalmente es financiero: los atacantes a menudo buscan apoderarse directamente de cuentas bancarias, tarjetas de crédito y billeteras de criptomonedas o cometer fraude de identidad.

Los ciberdelincuentes pueden utilizar credenciales robadas y otros datos personales para fines tales como crear ataques de phishing personalizados y muy convincentes y chantajear a personas u organizaciones.

Según Green de Palo Alto, la escala y los peligros de ese tipo de ladrones de información se han intensificado gracias a la creciente prevalencia de mercados clandestinos que ofrecen "ciberdelito como servicio", en el que los proveedores cobran a los clientes por herramientas maliciosas, datos confidenciales y otros servicios ilícitos en línea.

"El cibercrimen como servicio es el factor clave en este caso. Ha democratizado fundamentalmente el cibercrimen", afirmó Green.

Esos mercados clandestinos, a menudo alojados en la red oscura, crean demanda para que los ciberdelincuentes roben información personal y luego la vendan a estafadores.

De esa manera, las violaciones de datos se convierten en algo más que simples cuentas individuales: representan una "vasta red interconectada de identidades comprometidas" que pueden alimentar ataques posteriores, dijo Green.

Según Diachenko, es probable que al menos algunos de los conjuntos de datos de inicio de sesión comprometidos que identificó hayan sido o sean comercializados a estafadores en línea.

Además de eso, en esos mercados se pueden encontrar kits de malware y otros recursos que pueden ayudar a facilitar los ataques de robo de información.

CNBC ha informado sobre cómo la disponibilidad de esas herramientas y servicios ha reducido significativamente las barreras técnicas para los aspirantes a delincuentes, permitiendo ejecutar ataques sofisticados a una escala masiva y global.

El informe encontró que los ataques de robo de información crecieron un 58% en 2024.

¿Qué se puede hacer?

Con la creciente prevalencia del malware y el uso de Internet, ahora es justo asumir que la mayoría de las personas, en algún momento, entrarán en contacto con una amenaza de robo de información, dijo Ismael Valenzuela, vicepresidente de investigación de amenazas e inteligencia de la empresa de ciberseguridad Arctic Wolf.

Además de actualizar las contraseñas con frecuencia, las personas deberán estar más alertas ante la creciente cantidad de malware oculto en software, aplicaciones y otros archivos descargables ilegítimos, afirmó Valenzuela. Añadió que el uso de la autenticación multifactor en las cuentas es más importante que nunca.

Desde una perspectiva corporativa, es importante adoptar una "arquitectura de confianza cero" que no sólo autentique constantemente al usuario, sino que también autentique el dispositivo y el comportamiento del usuario, agregó.

Los gobiernos también han estado haciendo más para acabar con las actividades de robo de información en los últimos meses.

En mayo, el Centro Europeo de Delitos Cibernéticos de Europol afirmó haber colaborado con Microsoft y otras autoridades mundiales para desmantelar el ladrón de información "Lumma", al que calificó como "la amenaza de robo de información más importante del mundo".

CNBC

CNBC

Noticias similares

Todas las noticias
Animated ArrowAnimated ArrowAnimated Arrow
Protección de datos empresariales contra amenazas de cifrado no autorizado
HackRead

Protección de datos empresariales contra amenazas de cifrado no autorizado

Incluida en la lista negra de Estados Unidos y respaldada por Pekín, esta startup china de inteligencia artificial ha llamado la atención de OpenAI.
CNBC

Incluida en la lista negra de Estados Unidos y respaldada por Pekín, esta startup china de inteligencia artificial ha llamado la atención de OpenAI.

Desmintiendo mitos comunes sobre la prórroga de impuestos para una declaración sin estrés
Small BusinessTrends

Desmintiendo mitos comunes sobre la prórroga de impuestos para una declaración sin estrés

Miliband rechaza el proyecto de energía renovable Xlinks de 25.000 millones de libras entre el Reino Unido y Marruecos
Sky News

Miliband rechaza el proyecto de energía renovable Xlinks de 25.000 millones de libras entre el Reino Unido y Marruecos

El nuevo rival del Fire TV Stick llega hoy al Reino Unido y te ofrece una gran ventaja
Daily Express

El nuevo rival del Fire TV Stick llega hoy al Reino Unido y te ofrece una gran ventaja