Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID (Portaltic/EP) – Un experto en ciberseguridad advirtió sobre la existencia de una base de datos con más de 180 millones de credenciales de servicios como Microsoft, Facebook e Instagram, lo cual pone en peligro la seguridad de los datos de los usuarios y abre la puerta al robo de cuentas y la comisión de estafas.
El investigador de ciberseguridad en vpnMentor, Jeremiah Fowler, aconseja a los internautas modificar las contraseñas de sus correos electrónicos al menos una vez al año y evitar reutilizar estas claves en diferentes servicios, además de activar un sistema de autenticación multifactor.
El origen se encuentra en el hallazgo de una base de datos de 47.42GB, que contiene 184 millones 162 mil 718 credenciales únicas de inicio de sesión, según informó Fowler en Website Planet. Esta abarca una gran cantidad de servicios y aplicaciones, como Microsoft, Facebook, Instagram y Snapchat, pero también de plataformas bancarias y de salud.
Esta base de datos se encontraba accesible de forma pública y sin ninguna medida de protección -ni contraseña ni encriptación-, aunque el proveedor del alojamiento web restringió el acceso tras la alerta del investigador.
Aunque no se conocen los detalles sobre su creación, parece que quienes están detrás de esta base de datos han usado un “infostealer”, un tipo de programa malicioso diseñado para acceder y robar la información confidencial del dispositivo de la víctima, sobre todo del navegador, de clientes de correo electrónico y de aplicaciones de mensajería.
Fowler, que ha tenido acceso a una muestra de esta base de datos, ha confirmado su autenticidad, contactando directamente con los afectados a través de los correos electrónicos filtrados.
Los cibercriminales lanzan ataques de robo de credenciales, aprovechando que muchas personas reutilizan los correos y contraseñas en distintos servicios. También para robar las propias cuentas a las que dan acceso para ejecutar otras estafas basadas en la suplantación de identidad.
Si las credenciales corresponden a cuentas corporativas o gubernamentales, los cibercriminales pueden acceder a la red interna en busca de información crítica. Incluso si la contraseña o el correo es antiguo, los cibercriminales aún encontrarán la forma de emplearlos para dar mayor credibilidad a sus ataques.
Agregar Comentario