16 mil millones de contraseñas expuestas en la “madre de todas las filtraciones de datos”

16 mil millones de contraseñas expuestas en la “madre de todas las filtraciones de datos”

• Investigadores de ciberseguridad han descubierto lo que describen como la “madre de todas las filtraciones”, que incluye más de 16 mil millones de registros individuales.

Según se informa, se descubrió una colección de 30 bases de datos, incluyendo contraseñas, de cuentas gubernamentales, Apple, Google, Facebook, Telegram y otros sitios web.

Algunas bases de datos tenían nombres imprecisos, como “inicios de sesión” o “credenciales”, lo que dificultó al equipo determinar su contenido exacto.

Sin embargo, otras ofrecieron pistas sobre la procedencia de los datos.

Según los investigadores, lo más probable es que los registros fueran compilados por ciberdelincuentes que utilizaban diversos programas maliciosos para robar información. No obstante, señalaron que algunos datos también podrían haber sido recopilados por los llamados hackers de sombrero blanco.

Cybernews, que encontró los registros, afirmó que la información solo estuvo disponible brevemente en internet antes de ser bloqueada, pero no es posible determinar quién era el propietario de las bases de datos.

Más de 5.500 millones de personas en todo el mundo usan internet. Por ello, los investigadores advirtieron que es probable que una cantidad alarmante de personas haya visto comprometidas al menos algunas de sus cuentas.

Se insta a los usuarios de todo el mundo a cambiar sus contraseñas de inmediato para proteger sus datos de caer en manos de ciberdelincuentes.

“La inclusión de registros antiguos y recientes de robo de información hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de autenticación multifactor o prácticas de higiene de credenciales”, declararon los investigadores, según el Daily Mail del Reino Unido.

Cybernews indicó que sus investigadores identificaron una base de datos de 184 millones de registros que ya se había descubierto en mayo, y que fue encontrada por el investigador de seguridad y experto en brechas de datos Jeremiah Fowler.

“Apenas roza los 20 primeros hallazgos del equipo”, declaró Cybernews. “Lo más preocupante es que los investigadores afirman que surgen nuevos conjuntos de datos masivos cada pocas semanas, lo que indica la prevalencia real del malware de robo de información”.

La base de datos de 184 millones de registros contenía datos de inicio de sesión seguros de millones de ciudadanos, pero también contenía información de cuentas robadas vinculada a múltiples gobiernos de todo el mundo.

Al examinar una muestra de 10 000 de estas cuentas robadas, Fowler encontró 220 direcciones de correo electrónico con dominios .gov, que las vinculaban a más de 29 países, incluidos EE. UU., Reino Unido, Australia, Canadá, China, India, Israel y Arabia Saudita.

“Este es probablemente uno de los casos más extraños que he encontrado en muchos años”, declaró Fowler a WIRED.

“En cuanto al factor de riesgo, este es mucho mayor que la mayoría de los que encuentro, porque se trata de acceso directo a cuentas individuales. Es la lista de tareas soñada por cualquier ciberdelincuente”, continuó el experto en ciberseguridad.