Las credenciales robadas se comercializan activamente en la dark web, y
Proton acaba de confirmar la existencia de la asombrosa cifra de 300 millones.
Las
fuc…ing contraseñas
(video) son la llave de tu seguridad en línea. Un atacante con la contraseña
correcta puede acceder a las cuentas y a los datos que contienen, e incluso a
los que no; es una medida de seguridad fundamental, ¿verdad?
Tan solo en los últimos 10 días, se han visto
informes de ladrones de contraseñas con apariencia humana
que atacan a usuarios de Android,
una filtración de 183 millones de credenciales
que incluía contraseñas de cuentas de Gmail, y el gigante de la gestión de
contraseñas LastPass teniendo que emitir advertencias a sus usuarios tras
reportarse ataques a contraseñas maestras. Ahora, la empresa suiza de
privacidad en internet Proton ha confirmado que ha descubierto un total de 300
millones de credenciales, de las cuales el 49% contenían contraseñas,
utilizando una nueva herramienta de observación de filtraciones de datos en la
dark web.
Mientras el avance hacia un futuro sin contraseñas es lento pero constante,
con muchos obstáculos que superar a pesar de los esfuerzos de empresas como
WhatsApp y Google, las contraseñas siguen siendo uno de los puntos débiles en
la seguridad de las cuentas. Desde la reutilización de contraseñas (algo que
se recomienda evitar) hasta el phishing y otros ataques, todo expone a los
usuarios a riesgos. Esto ha quedado claramente demostrado con el lanzamiento
del
Observatorio de Filtraciones de Datos de Proton.
En lugar de depender de las divulgaciones de las organizaciones afectadas,
Proton ha ido directamente a la fuente de los datos robados: la dark web y los
mercados criminales que la conforman, donde se intercambian las credenciales
robadas. Este Observatorio ofrece a consumidores y empresas una transparencia
sin precedentes, según Proton, al obtener los datos directamente de los
delincuentes.
Las cifras, francamente, son impactantes, pero previsibles dada la situación
actual de la seguridad de las contraseñas. Se han expuesto más de 300 millones
de registros individuales, sin incluir los conjuntos de datos combinados que
agregan y duplican información de otras filtraciones.
El 71% de los datos filtrados provienen de pymes y el 49% incluye
contraseñas.
Mark Robson, analista sénior de amenazas tácticas, y Andrew Nicchi, analista
sénior de respuesta a incidentes, ambos de Fortinet, han confirmado lo
peligroso y frecuente que es el abuso de credenciales robadas junto con
cuentas legítimas. En un
análisis detallado publicado por Fortinet Labs Threat Research, ambos revelaron que
«los atacantes siguen recurriendo a cuentas válidas y herramientas
legítimas de acceso remoto en lugar de intrusiones con gran cantidad de
malware implantado».
Esto no sorprende, dado que muchas credenciales se exponen y se ponen a
disposición de prácticamente cualquier actor malicioso que pueda costearlas.
Muchas de estas bases de datos incluso se comparten gratuitamente en foros
delictivos.
«Este enfoque permite a los actores maliciosos mimetizarse con la actividad
empresarial normal, lo que dificulta considerablemente su detección. En
muchos casos, la ‘brecha’ no fue un ataque sofisticado, sino simplemente un
inicio de sesión exitoso oculto entre los rutinarios». En otras palabras, indicativo de incidentes previos de phishing para el
robo de credenciales o ataques de malware para el robo de información.
«Las filtraciones de datos dirigidas a servicios en línea son cada vez más
frecuentes, con más de trescientos millones de registros individuales ya
expuestos este año en la dark web», afirmó Eamonn Maguire, director de ingeniería de IA y ML en Proton.
«Si tus credenciales se ven comprometidas, recibir alertas oportunas es
fundamental para proteger tus cuentas, prevenir el robo de identidad y
minimizar las pérdidas financieras», concluyó Maguire. Ya sabes qué hacer: revisa si hay credenciales filtradas,
cambia a usar contraseñas siempre que sea posible y asegúrate de tener
habilitada la autenticación de dos factores donde no la tengas.
Fuente:
Forbes