ESET, líder en detección proactiva de amenazas, alertó sobre más de 180 millones de credenciales expuestas en una base de datos. De acuerdo con la información suministrada en una nota de prensa, al parecer se trata de 184 millones de credenciales de acceso (usuarios y contraseñas) que se encontraban públicamente accesibles, sin ninguna protección.
Dicha base de datos, con un tamaño de 47,42 gigabytes, contenía información altamente sensible de diversos servicios, entre los que destaca proveedores de servidores de correo electrónico, productos de Apple, Google, Facebook, Instagram, Snapchat, Roblox, entre otros.
Alerta de ESET: Una mirada profunda a la filtración de credenciales
La exposición de estos datos fue revelada por el investigador de seguridad Jeremiah Fowler y compartida con WebsitePlanet. Según las teorías de Fowler, esta inmensa base de datos podría ser el resultado de la recopilación de información a través de un malware tipo infostealer.
Este tipo de software malicioso está diseñado específicamente para infectar sistemas y robar datos confidenciales, especialmente credenciales de acceso como correos electrónicos y contraseñas. Entre los registros, también se encontraron credenciales de bancos, entidades financieras, plataformas de atención de salud y portales gubernamentales de varios países.
Aunque el origen exacto de esta filtración no está del todo claro, ESET subraya la creciente amenaza de los infostealers. Estos tipos de malware, que continúan en aumento según el ESET Threat Report del último semestre, representan un riesgo silencioso para la seguridad digital.
Tipos de ataques derivados de credenciales expuestas
Cuando las credenciales de acceso son expuestas, los usuarios se enfrentan a diversos peligros:
-
Ataques de Credential Stuffing (relleno de credenciales): Si se utiliza la misma contraseña para múltiples cuentas, los ciberdelincuentes pueden aprovecharla para intentar iniciar sesión en diferentes plataformas.
-
Control de Cuentas y Robo de Identidad: La posesión de un nombre de usuario y contraseña permite a los atacantes tomar el control de una cuenta, robar identidades, cometer estafas o acceder a documentos personales almacenados en el correo electrónico. Esta información también puede ser utilizada para crear campañas de phishing e ingeniería social más sofisticadas.
-
Ataques de Ransomware o Espionaje: Una cuenta corporativa vulnerable puede ser la puerta de entrada para malware como el ransomware, o permitir a los atacantes obtener información valiosa alojada en el servidor de correo electrónico.
Recomendaciones para evitar que credenciales expuestas
Ante el panorama actual de ciberataques cada vez más sofisticados, ESET comparte medidas sencillas y cruciales para proteger tus credenciales:
- Activar la autenticación en dos pasos (2FA): Esta capa adicional de seguridad es una barrera efectiva para evitar el acceso no autorizado, incluso si alguien consigue tu contraseña.
- Verificar si tus credenciales han sido expuestas: Utiliza servicios confiables como Have I Been Pwned para saber si tu correo electrónico ha aparecido en filtraciones conocidas.
- Monitorear la actividad de tus cuentas y activar las notificaciones: Muchas plataformas ofrecen alertas por inicios de sesión sospechosos o permiten ver desde dónde se accede a la cuenta.
- Utilizar un gestor de contraseñas: Estas herramientas no solo almacenan tus contraseñas de forma segura, sino que también fomentan mejores hábitos de uso de credenciales.
- Instalar una solución antimalware de confianza: Un antivirus actualizado puede detectar y eliminar malware como los infostealers. Soluciones avanzadas como EDR (Detección y Respuesta en Endpoints) identifican comportamientos anómalos en el sistema.
