Se descubrió por el equipo de Cybernews. Esto significó un recordatorio claro para cambiar regularmente las contraseñas y las credenciales de inicio de sesión.
Se detectó una filtración mundial de contraseñas revelando 16.000 millones de credenciales de inicio de sesión. Fue descubierto y catalogado por el equipo de Cybernews, el cual mencionó que esta gran cantidad de conjuntos de datos no se habían reportado hasta la fecha, el cual se posicionó como una de las más importantes de la historia.
Los investigadores de Cybernews señalaron que “esto no es solo una filtración, es un plano para la explotación masiva. Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden ser utilizadas para la toma de control de cuentas, el robo de identidad y el phishing altamente dirigido”.
«Lo que es especialmente preocupante es la estructura y la reciente actualidad de estos conjuntos de datos; no se trata solo de viejas brechas que se están reciclando. Esto es inteligencia fresca y utilizable a escala”, agregaron.
Tras estos conjuntos hay grupos de datos producidos por robos de credenciales, filtraciones «reempaquetadas», información sobre malware usado para estos robos e incluso registros superpuestos unos sobre otros que incluyen estas informaciones. Así, es imposible determinar cuántas personas y también cuántas fueron afectadas por esta brecha de datos. El equipo logró descubrir que la mayor parte de la información seguía ciertos patrones de estructuras para catalogar datos.
Entre los datos expuestos, se incluyen tres lotes distintos que superan los mil millones de credenciales cada uno. El lote más grande, con 3500 millones de credenciales, se originó en poblaciones de habla portuguesa. Otros lotes importantes se asociaron con inicios de sesión rusos y de Telegram. Los datos en los conjuntos filtrados son una mezcla de detalles de malware que roba información (infostealer malware), conjuntos de credential stuffing y filtraciones reempaquetadas.
Elegir contraseñas seguras y cambiarlas con regularidad
Hasta el momento, esta filtración todavía no alcanzo la notoriedad de otras brechas con nombres más fuertes, como la filtración RockYou2024, con casi 10 mil millones de contraseñas únicas, o la Mother of All Breaches (MOAB) con 26 mil millones de registros, ambas el año pasado.
Es muy necesario elegir contraseñas seguras que se cambien con regularidad y estar atento a las estafas de phishing. Los usuarios también deberían revisar sus sistemas en busca de infostealers.
Fuente: Ámbito