Filtración histórica de datos en Internet | ¿Qué debo hacer si me ha afectado el robo de credenciales y el hackeo de contraseñas?
Investigadores de Cybernews afirman haber detectado la mayor filtración de datos de la historia de Internet
Cómo evitar fraudes online en compras y transferencias: guía práctica
Alerta por el que podría ser el mayor robo de credenciales de la historia. Expertos en ciberseguridad calculan que cerca de 16.000 millones de datos habrían sido filtrados, afectando así a algunos de los servicios más populares en el día a día del usuario en la red, como Google, Facebook, Apple, Netflix o PayPal, alcanzando incluso al mercado de las criptomonedas. Además, se trataría de un robo de datos actual, por lo que afecta a muchas contraseñas aún activas. Por eso, actuar ante esta brecha de seguridad y redoblar las acciones de prevención es prácticamente un imperativo.
Según el grupo de expertos en ciberseguridad de Cybernews que ha destapado esta gigantesca filtración de datos, gran parte de las credenciales robadas las han conseguido a través de un virus que afecta a los dispositivos.
Aunque más allá de esas cifras aún no se sabe exactamente el alcance en cuanto al número de personas afectadas, llegando a afirmar que “es imposible de determinar”, sí estiman que la población portuguesa y rusa puede ser la que más expuesta ha quedado, según sus análisis y los datos recabados. No obstante, independientemente de todo ello, llaman a actuar ya si creemos que podemos estar entra la lista de víctimas.
Tus contraseñas, en riesgo: ¿Es la mayor filtración de datos de la historia?
Según los investigadores, lo ocurrido “no es solo una filtración, sino un plan para la explotación masiva”. “Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden usarse para el robo de cuentas, el robo de identidad y el phishing altamente selectivo”, señalan en Cybernews.
Además, inciden en que algo “especialmente preocupante” es precisamente la actualidad del conjunto de datos robados. “No se trata solo de filtraciones antiguas que se reciclan”, recalcan, precisando que se trata de información nueva que puede ser utilizada “a gran escala”.
Lo único positivo que destacan, de hecho, es que los datos “estuvieron expuestos solo brevemente, el tiempo suficiente para que los investigadores lo descubrieran, pero no el suficiente para descubrir quién controlaba esa gran cantidad de datos”.
La cuestión, a este respecto, es que esa información robada “abre las puertas a prácticamente cualquier servicio en línea imaginable”. Eso nos lleva a Google, Facebook, Apple, GitHub, Telegram o incluso distintos “servicios gubernamentales”.
Con todos estos datos, los ciberdelincuentes tienen allanado el camino para impulsar campañas de phishing, de ransomware (secuestro de datos a cambio de dinero por la liberación), apropiación de cuentas, suplantación de identidad y ataques a correos electrónicos empresariales, entre muchos otros actos que exponen al legítimo usuario y comprometen sus activos digitales.
Aunque desde Cybernews apuntan que “podrían ser investigadores de seguridad quienes recopilan datos para verificar y monitorear las filtraciones”, señalan que es “prácticamente seguro” que múltiples conjuntos de datos filtrados “pertenecían a ciberdelincuentes”, por lo que inciden en la importancia de tomar precauciones y actuar para proteger nuestra seguridad.
¿Qué hacer si has sido afectado por el robo de datos y el hackeo de contraseñas?
Tanto si hemos resultado afectados por el robo de datos y el hackeo de contraseñas, como si no, llevar a cabo acciones preventivas es la mejor respuesta a un suceso de este alcance. De hecho, ante la incapacidad de los investigadores de determinar el número exacto de personas expuestas, los expertos inciden en que lo más inteligente es actuar y reforzar la seguridad.
Para ello, como tantas veces se ha dicho, cambiar las contraseñas y utilizar contraseñas seguras es un paso crucial, así como se insiste por activa y por pasiva en la importancia de contar con una autenticación en dos factores.
“Usar un gestor de contraseñas para generar contraseñas seguras y únicas, –y actualizarlas con regularidad–, puede marcar la diferencia entre una cuenta segura y el robo de información”, apuntan desde Cybernews.
Entre los pasos básicos que debemos seguir, desde empresas de ciberseguridad como Malwarebytes, dedicada a combatir el ‘malware’ y las amenazas digitales en la red, recomiendan acciones como las siguientes:
- Utilizar un software antimalware actualizado y activo que pueda detectar y bloquear a los atacantes
- No reutilizar las contraseñas en diferentes sitios y servicios, para lo cual un gestor de contraseñas puede ser muy útil para crear ‘passwords’ seguras y recordarlas
- Habilitar la autenticación de dos factores (2FA) en todas las cuentas que se pueda. La llamada 2FA “dificulta mucho que un atacante pueda acceder a tu cuenta con tus credenciales de inicio de sesión” apuntan desde Malwarebytes, que aconsejan: “. Si puede, use una llave de hardware, un portátil o un teléfono compatible con FIDO2 como segundo factor. Algunas formas de 2FA se pueden suplantar con la misma facilidad que una contraseña. La 2FA que depende de un dispositivo FIDO2 no se puede suplantar”.
Además, junto a todo ello, los expertos siempre insisten en que, en nuestro día a día en la red, seamos especialmente cautelosos con los enlaces a los que decidimos acceder y los archivos que descargamos, llamando siempre a revisar más de una vez lo que vamos a hacer. Por eso, se recomienda:
- Habilitar la autenticación multifactor en correos electrónicos y las VPN, agregando una capa extra de seguridad.
- No abrir correos sospechosos ni enlaces desconocidos, incluso si parecen confiables
- Tener una contraseña sólida y evitar formatos predecibles
- Mantener los dispositivos, sistemas operativos y aplicaciones actualizadas
- Tener copias de seguridad en dispositivos físicos
Suscríbete a las newsletters de Informativos Telecinco y te contamos las noticias en tu mail.
Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento.