Social Geek es una completa guía diaria de información sobre tecnología e innovación para el mundo de habla hispana.
16.000 millones de credenciales de inicio de sesión (con usuario y contraseña) fueron filtradas. Así lo han asegurado en las últimas horas diversos reportes tomando como base una investigación de Cybernews.
Entre advertencias y alarmismo, se ha invitado a los usuarios a cambiar sus contraseñas de servicios como Google, Apple, Facebook, entre muchos otros. Los investigadores que alertaron sobre la impresionante filtración aseguran que «no se trata solo de viejas filtraciones recicladas» y creen que se trata de nuevos métodos sofisticados para adentrarse en los equipos de los afectados.
(Lea también: ¿Cómo recordar las contraseñas olvidadas? Hay un método para recuperarlas en segundos)
Sin embargo, no se trata de un hackeo en masa o una violación a las plataformas que acaba de suceder. El medio especializado en ciberseguridad Bleeping Computer revisó el caso y aclaró que se trata de una recopilación de viejos datos robados, que además provienen de diversas fuentes.
«Parece ser una compilación de credenciales filtradas previamente robadas por (ladrones de información), expuestas en violaciones de datos y a través de ataques de relleno de credenciales», aseguran los expertos de Bleeping Computer.
Los infostealers son una de las ciberamenazas más peligrosas para los usuarios. Es un tipo de malware que tiene la capacidad de robar nuestras credenciales de usuario y contraseñas al infectar el equipo o dispositivo de la víctima. Se adentra especialmente en datos guardados en el navegador, incluyendo las cookies, aunque las versiones más recientes incluso pueden robar billeteras de criptomonedas.
«Constantemente hay cientos de miles de archivos filtrados de manera similar que se comparten en línea, lo que resulta en miles de millones de registros de credenciales publicados de forma gratuita», escribió el editor de Bleeping Computer, Lawrence Abrams. «Es probable que muchos de estos archivos gratuitos se compilaran en una enorme base de datos que fue brevemente expuesta por Cybernews», añadió.
A pesar de que una filtración de datos de semejante magnitud es alarmante, no hay evidencia de que la filtración de 16.000 millones de credenciales contenga datos nuevos o inéditos. Eso quiere decir que los usuarios afectados posiblemente perdieron sus cuentas hace bastante tiempo o fueron alertados para cambiar sus contraseñas, ya que algunas plataformas suelen avisar cuando alguien intenta iniciar sesión desde un lugar o dispositivo diferente.
Proteger la ciberseguridad: un reto de gran importancia
La proliferación de malware y otros tipos de métodos usados por los hackers para robar credenciales continúa en crecimiento.
En 2024, casi el 50 % de los ciberataques en Latinoamérica terminaron en el robo de datos o credenciales. El uso de contraseñas débiles continúa siendo una de las principales puertas de entrada para los ciberdelincuentes.
El uso de contraseñas sencillas es una de las principales cosas que debes evitar. Contraseñas como «123456», que se mantiene como la contraseña más pirateada del mundo apareciendo en más de 42 millones de filtraciones, representan un peligro claro y siempre serán un blanco fácil.
Sin embargo, también es claro que los atacantes siempre buscarán una manera de penetrar la seguridad, por lo que ni siquiera la contraseña más fuerte es garantía.
Métodos como la autenticación en dos pasos (2FA), que además la contraseña solícita un código enviado vía SMS o una app de generación de códigos configurada añaden una capa adicional de seguridad que deberías usar en todas sus cuentas.
(Vea también: Contraseñas más peligrosas para usar en la cuenta de banco; quedaría vulnerable en cajeros)
Asimismo, opciones aún más modernas como las nuevas claves de paso (passkeys), prometen mejorar la seguridad al sincronizar las cuentas con datos biométricos de cada usuario, como el rostro, la huella o el PIN de un dispositivo de confianza configurado como clave de paso, incluyendo smartphones, tablets y computadoras.
Compañías como Google, Facebook, y muchas más ya aceptan este último método de seguridad. Incluso algunas empresas como Microsoft avisan que pronto dejarán de utilizar contraseñas y los usuarios deberán configurar un passkey en sus cuentas.
* Pulzo.com se escribe con Z
LO ÚLTIMO
.svg)
