En un reciente informe, varios expertos en ciberseguridad han hecho un llamado urgente a los usuarios de internet para cambiar sus contraseñas, luego de la fuga de una vasta cantidad de información confidencial, que incluiría aproximadamente 16.000 millones de datos de inicio de sesión, potencialmente accesibles para ciberdelincuentes.
Investigadores de la plataforma tecnológica europea Cybernews han identificado 30 conjuntos de datos que contienen credenciales obtenidas a través de malware conocido como “infostealers” y diversas filtraciones. Aunque estos conjuntos de datos estuvieron expuestos por un tiempo limitado, la magnitud de la información revelada es alarmante, y se desconoce cuántas cuentas o individuos han sido afectados debido a la posible duplicación de registros.
Los datos expuestos podrían permitir el acceso no autorizado a cuentas de servicios populares como Facebook, Apple y Google. Sin embargo, hasta el momento no se ha confirmado que haya habido una filtración centralizada en estas plataformas.
Bob Diachenko, un profesional de ciberseguridad involucrado en la investigación, explicó que los conjuntos de datos fueron mal almacenados en servidores remotos antes de ser eliminados. El especialista aseguró que planea contactar a las personas y empresas afectadas, aunque reconoce que el proceso será extenso debido al volumen de datos.
“Llevará algún tiempo, por supuesto, porque se trata de una cantidad enorme de datos”, explicó.
Empero, a pesar de la gravedad de la situación, otros especialistas han expresado escepticismo sobre la autenticidad de los datos, sugiriendo que podrían ser repeticiones de información ya conocida.
Los registros incluyen URLs de inicio de sesión de plataformas reconocidas, y aunque se ha contactado a las empresas involucradas para obtener comentarios, un portavoz de Google ha afirmado que los datos no provienen de una filtración en sus sistemas, y recomendó a los usuarios usar herramientas como el administrador de contraseñas de Google para tener una capa extra de protección.
Asimismo, se ha puesto a disposición del público el sitio web haveibeenpwned.com, en el cual los usuarios pueden verificar si su correo electrónico ha sido comprometido. Según los investigadores, hasta un 85% de los datos provienen de robos de información, mientras que el 15% corresponde a filtraciones históricas, como la de LinkedIn.
De acuerdo con expertos como Peter McKenzie, de la firma de ciberseguridad Sophos, este hallazgo pone de relieve la importancia de actualizar las contraseñas de manera regular y adoptar medidas de seguridad robustas, como la autenticación multifactor.
“Esto es un recordatorio importante para que todos tomemos medidas proactivas para actualizar las contraseñas, usar gestores de contraseñas y emplear la autenticación multifactor para evitar problemas con las credenciales en el futuro”, explica.
