Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 20 de junio (Portaltic/EP) –
Una recopilación de bases de datos ha revelado 16.000 millones de registros para acceder a cuentas de Google, Apple y Facebook. Aunque no se originan en una filtración reciente, ponen de manifiesto el problema de los ‘infostealers’ o troyanos diseñados para robar información.
Cybernews ha detectado en lo que va de año 30 bases de datos en la web, cada una con un número variable de registros de inicio de sesión, que oscilan entre unas decenas de millones y más de 3.500 millones.
En total, estas bases de datos suman 16.000 millones de registros de servicios como Google, Apple, Facebook, GitHub y Telegram, entre otros; una cifra que convierte este hallazgo en la mayor recopilación de cuentas de usuario robadas.
Sin embargo, no proceden de un ‘hackeo’ o brecha de seguridad reciente, como se advierte. Su contenido proviene de robos anteriores, posiblemente ocurridos hace años, que alguien –por ahora desconocido– se ha encargado de reunir, abriendo la puerta a una explotación masiva de estos datos, por ejemplo, en campañas de estafa.
Cybernews explica que se trata de una “mezcla de detalles de malware ladrón, conjuntos de robo de credenciales y filtraciones reempaquetadas”. Dado que no han tenido tiempo de analizar el contenido, que solo estuvo expuesto por un corto período, algunos registros pueden estar repetidos, lo que dificulta saber con certeza cuántos usuarios se han visto afectados.
Este descubrimiento pone de relieve el problema de los ‘infostealers’ o programas maliciosos diseñados para robar información sensible de los usuarios.
Generalmente, se trata de troyanos que se infiltran en los dispositivos –ordenadores, móviles– para acceder a los datos de inicio de sesión de servicios digitales, billeteras de criptomonedas, datos de tarjetas bancarias y las ‘cookies’ del navegador.
Habitualmente se distribuyen en campañas de ‘phishing’, que emplean correos o mensajes que suplantan la identidad de una empresa conocida u organismo público. Estos suelen contener un archivo adjunto o un enlace que activa la descarga del troyano sin que la víctima se percate. También pueden encontrarse ocultos en aplicaciones o programas descargados de tiendas o webs no totalmente seguras.
Evitar la amenaza de los ‘infostealers’ no es sencillo, dada la creciente complejidad y sofisticación de los ciberataques. Pero es conveniente tener en cuenta una serie de buenas prácticas, como no descargar archivos ni hacer clic en enlaces de correos o mensajes sospechosos, desconocidos o no esperados.
También se recomienda evitar descargar aplicaciones de sitios no oficiales y contar con una solución de ciberseguridad que detecte este tipo de programa malicioso. Y, dado que los registros de inicio de sesión robados suelen incluir usuario y contraseña, es aconsejable activar la autenticación multifactor o, si está disponible, las claves de acceso (‘passkeys’), que están diseñadas para hacer frente a esta amenaza.
Agregar Comentario