 |
Las filtraciones de información son cada vez más frecuentes. Foto: Istock . |
Las filtraciones de datos son un grave problema hoy en día, con el potencial de pérdida de control y robo de activos. Según investigadores, acabamos de experimentar la mayor filtración de datos de la historia, que afectó a 16 000 millones de credenciales de inicio de sesión, algunas de las cuales incluyen contraseñas.
Se venden millones de contraseñas robadas en la red oscura, a un precio mucho menor. Los habitantes de países en desarrollo son los más afectados por las filtraciones de datos.
La mayor filtración de la historia
Según un informe de Cybernews del 18 de junio, los investigadores han estado investigando la filtración desde principios de año, descubriendo 30 conjuntos de datos expuestos, cada uno de los cuales contiene desde decenas de millones hasta más de 3.500 millones de registros.
En total, Vilius Petkauskas, de Cybernews, confirmó que se comprometieron hasta 16 mil millones de registros. La gravedad de esta cifra la convierte en la mayor filtración de información de inicio de sesión de la historia.
Se están recopilando y vendiendo listas de credenciales robadas en sitios web clandestinos, incluyendo cuentas de redes sociales, servicios de VPN y portales para desarrolladores. «A veces se reempaquetan varias veces, a veces se venden individualmente», declaró Lawrence Pingree, vicepresidente de Dispersive.
 |
Los hackers usaron un malware llamado Infostealer para robar información. Foto: Cyfirma. |
Cabe destacar que, según las fuentes, casi la totalidad de este conjunto de datos nunca se había reportado como filtrado, lo que significa que es completamente nuevo. La novedad de los datos aún es objeto de debate entre los expertos en ciberseguridad. Aun así, el Sr. Pingree afirmó que 16 mil millones es una cifra considerable, y lo que importa es que pueda, y haya, sido mal utilizada.
La información revelada podría convertirse en una herramienta para la explotación a gran escala, como el phishing o el robo de cuentas. Los investigadores afirman que se trata de una nueva fuente de inteligencia que podría utilizarse como arma a gran escala y desbloquear prácticamente todos los servicios en línea de Apple, Facebook, Google e incluso servicios gubernamentales .
Bob Diachenko, el experto en ciberseguridad responsable de la investigación, aclaró que no se trató de un ataque directo a empresas como Apple, Facebook o Google. En cambio, los cibercriminales utilizaron un tipo de malware llamado Infostealer, que recopila información de los ordenadores personales de los usuarios de forma silenciosa.
Grupo más afectado
Con la transformación digital a un ritmo acelerado y la infraestructura de ciberseguridad rezagada, los países en desarrollo son los que corren mayor riesgo en este escenario. «Filtraciones como esta pueden causar graves daños en África y Asia», declaró Salman Waris, fundador de la consultora de ciberseguridad TechLegis.
La concentración geográfica de usuarios aumenta significativamente el impacto potencial. Según la firma de investigación Sensor Tower, India es el mayor mercado para Facebook e Instagram, con el 20 % y el 26 % del total de descargas de aplicaciones de ambas plataformas, respectivamente. Asimismo, los países asiáticos también representan una parte significativa de la base global de usuarios de Gmail, y Vietnam ocupa el quinto lugar.
 |
Los usuarios de redes sociales de Asia y Latinoamérica constituyen la mayoría. Foto: Resto del mundo. |
Las agencias gubernamentales y los operadores de infraestructura crítica corren un mayor riesgo por la violación, dijo Waris, y agregó que los individuos y las organizaciones que no tienen habilitada la autenticación de dos factores (2FA) son blancos fáciles para las campañas de robo de información.
El impacto devastador de estas brechas de seguridad en las regiones en desarrollo ha quedado demostrado históricamente. En 2015, una brecha expuso las credenciales de inicio de sesión de 184 millones de usuarios en Pakistán, provenientes de servicios bancarios, redes sociales y gubernamentales. Ese mismo año, la Operación Segura azotó Asia, atacando las credenciales de inicio de sesión y pago de más de 216.000 víctimas en países como Vietnam y Sri Lanka.
Los sistemas policiales deficientes agravan el problema en muchos países en desarrollo. Una infraestructura de investigación inadecuada, y mucho menos el enjuiciamiento, a menudo implica que el robo de datos pase desapercibido, afirmó Ankur Bisen, socio principal de la consultora Technopak.
Citó a la India como ejemplo, donde el banco central considera que el fraude digital es el mayor riesgo financiero. El Sr. Bisen también destacó la creciente amenaza para las economías emergentes, donde millones de personas aún carecen de conocimientos básicos de ciberseguridad.
Fuente: https://znews.vn/hiem-hoa-tu-vu-16-ty-mat-khau-bi-lo-post1563747.html
Kommentar (0)