ESET analizó la exposición pública de 184 millones de credenciales de acceso (usuarios y contraseñas). Se trata de una base de datos que se encontraba accesible públicamente, sin ningún tipo de protección, y que contenía un total de 47,42 gigabytes de información sensible. Los servicios afectados incluyen registros expuestos de proveedores de correo electrónico, así como de plataformas como Apple, Google, Facebook, Instagram, Snapchat, Roblox, entre otros.
Según el Investigador de seguridad Jeremiah Fowler, es posible que esta base sea el resultado de la recopilación de información mediante un malware tipo infostealer, diseñado específicamente para infectar sistemas y robar información sensible (usualmente credenciales de acceso como emails y contraseñas).
“No se sabe si la base de datos fue utilizada para actividades criminales o si esta información fue recolectada con fines legítimos de investigación y posteriormente expuesta por descuido, pero tampoco se sabe cuánto tiempo estuvo expuesta la base antes de que la descubriera, o si alguien más pudo haber accedido a ella.”, comentó Camilo Gutiérrez Amaya, Investigador de Seguridad informática de ESET Latinoamérica.
Por su parte, Jake Moore, Global Security Advisor de ESET, mencionó “Esta filtración reciente resalta una vez más lo fácil que es que millones de piezas de información sensible, incluyendo correos electrónicos y contraseñas, puedan ser accedidas por programas diseñados para robar información. Muchas personas suelen olvidar que sus datos personales pueden estar circulando por internet en texto plano, sin cifrado ni protección por contraseña”.
Desde ESET, mencionaron que los usuarios pueden estar expuestos a distintos tipos de peligros:
- Ataques de credential stuffing (relleno de credenciales): si se suele utilizar la misma contraseña para múltiples cuentas, y esta es filtrada, los hackers pueden sacar provecho mediante esta técnica que consiste en intentar distintas combinaciones de contraseñas y usuarios en distintos sitios.
- Control de una cuenta: no es difícil pensar en que si tienen una contraseña y usuario pueden simplemente tomar control de la cuenta y robar una identidad para cometer estafas en nombre de alguien más, o incluso, acceder a infinidad de documentos personales que en muchos casos se alojan en la cuenta de correo electrónico. Por supuesto toda esta información puede ser usada para crear campañas de phishing e ingeniería social, mejores diagramadas, gracias a la información personal que obtienen.
- Ataques de ransomware o espionaje: una cuenta corporativa vulnerable puede ser la puerta de entrada para este malware, e incluso, similar al punto anterior, los atacantes pueden obtener información valiosa alojada en el servidor de correo electrónico.
“Utilizar la cuenta de correo como almacenamiento en la nube para documentos importantes con datos sensibles, como formularios fiscales, historiales médicos, contratos y contraseñas, puede generar riesgos si alguien obtiene acceso a nuestras cuentas, o sufren una de las tantas filtraciones que ocurren periódicamente”, advirtió Gutiérrez Amaya. Mientras que, Moore resaltó la importancia de monitorear las cuentas para detectar cualquier actividad sospechosa en todas la plataformas, así como habilitar la autenticación multifactor en todas las cuentas.
Recomendaciones
- Activar la autenticación en dos pasos (2FA): esto añade un paso extra que se convierte en una barrera efectiva para evitar que si alguien consigue una contraseña pueda acceder sin autorización a esa cuenta.
- Verificar si las credenciales han sido expuestas: para esto se puede utilizar servicios que permiten saber si un correo electrónico aparece en filtraciones conocidas.
- Monitorear la actividad de las cuentas y encender las notificaciones de actividad: algunas plataformas permiten recibir alertas por inicios de sesión sospechosos o ver desde dónde se accede a la cuenta.
- Utilizar un gestor de contraseñas: más allá de guardar contraseñas de manera segura, estas herramientas también mejoran los hábitos de uso de credenciales.
- Instalar una solución antimalware de confianza: un antivirus actualizado puede detectar y eliminar malware como infostealers. Soluciones como EDR (detección y respuesta en endpoints) identifican comportamientos anómalos en el sistema.
Esta masiva exposición de datos subraya la urgencia de proteger las credenciales en línea y remarca la importancia de mantener una prevención activa como mecanismo de defensa. Implementar medidas como la autenticación en dos pasos es ahora más crítico que nunca.
