Se cree que el incidente es el resultado de una serie de ataques a gran escala con malware de robo de información, que ha estado activo desde principios de 2025. Se recopilaron datos de los dispositivos de los usuarios infectados, luego se compilaron en archivos y se distribuyeron en foros de ciberdelincuencia.
Los datos expuestos no provienen de filtraciones antiguas
La investigación, dirigida por un equipo de expertos de CyberNews, descubrió 30 conjuntos de datos, cada uno con un tamaño que oscilaba entre decenas de millones y 3500 millones de registros. El número total de registros ascendía a 16 000 millones. Cabe destacar que la mayoría de los datos expuestos eran completamente nuevos y nunca habían aparecido en filtraciones anteriores.
Los datos están claramente estructurados con URL completas, nombres de usuario y contraseñas, lo que permite a los hackers explotarlos fácilmente para acceder a cuentas o llevar a cabo ataques dirigidos. Según los investigadores, no se trata de una simple filtración de datos, sino de un modelo para campañas de ataque a gran escala.
Infostealer se convierte en la principal herramienta de ataque
La fuente principal del incidente fue identificada como malware de robo de información. Este malware está diseñado para infiltrarse silenciosamente en los sistemas de los usuarios y recopilar datos almacenados en el navegador, como información de inicio de sesión, cookies, tokens de sesión y muchos otros tipos de datos confidenciales.
Las muestras de malware modernas son capaces de extraer y enviar datos automáticamente al servidor de control del hacker. Una vez compilados, los conjuntos de datos se venden a ciberdelincuentes para su uso en fraudes, robos de identidad, secuestros de cuentas e incluso ransomware.
Infostealer es particularmente peligroso porque se propaga rápidamente, es difícil de detectar y explota los hábitos de uso de contraseñas débiles y repetitivos y los usuarios que no han implementado mecanismos de autenticación modernos.
Impacto global
La lista de servicios afectados incluye la mayoría de las plataformas más populares en Internet hoy en día:
- Manzana
- Facebook
- Google
- Telegrama
- GitHub
- Servicios VPN
- Plataforma para desarrolladores
- Mercado electrónico
- Portal de inicio de sesión del gobierno
Los investigadores enfatizan que, con la cantidad de datos expuestos, ningún usuario puede considerarse seguro. El riesgo de perder el acceso a las cuentas, sufrir el robo de identidad o ser atacado por malware puede afectar a cualquier persona que utilice internet, tanto en el ámbito personal como profesional.
Comentarios de los expertos de WhiteHat
Los expertos en WhiteHat afirman que esta filtración no es un simple incidente de seguridad, sino una advertencia sistemática sobre el aumento de las campañas de explotación de datos personales a gran escala. Con una cantidad sin precedentes de información expuesta, el riesgo de robo de cuentas, fraude de identidad y ataques a la cadena de suministro digital está en su punto más alto.
A medida que las campañas de robo de información se vuelven cada vez más sofisticadas y automatizadas, los usuarios de internet deben reevaluar por completo su enfoque en la protección de sus cuentas. La implementación de medidas preventivas es inaplazable.
Recomendaciones de seguridad
Los expertos de WhiteHat recomiendan que los usuarios tomen de forma proactiva las siguientes medidas de inmediato:
Cambie todas las contraseñas, priorizando el correo electrónico, la banca, las redes sociales, los servicios en la nube y las cuentas que involucran datos personales o financieros.
Habilite la autenticación multifactor (MFA) para mayor seguridad
Utilice un administrador de contraseñas para generar y almacenar contraseñas seguras, evitando reutilizar la misma contraseña en múltiples servicios
Cambie a métodos de autenticación modernos como clave de acceso si es posible
Esté atento a las alertas de violación de información personal a través de servicios de auditoría de datos como Have I Been Pwned o utilice sistemas de monitoreo de violaciones de proveedores confiables.
Fuente: https://khoahocdoisong.vn/16-ty-tai-khoan-bi-ro-ri-ky-luc-chua-tung-co-trong-lich-su-post1549388.html
![[e-Magazine] Los periodistas deben saber crear productos multiplataforma](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/21/7e3f0e4d62434cffb490109bf838e069)
![[Noticias Marítimas] Wan Hai Lines invierte 150 millones de dólares para comprar 48.000 contenedores](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Kommentar (0)