Más de 184 millones de contraseñas filtradas pertenecientes a servicios
como Apple, Google, Instagram y Amazon, como también a bancos y portales gubernamentales, fueron descubiertas en un
servidor web. Las claves estaban guardadas como texto plano, sin ningún
tipo de protección, junto con otras credenciales de inicio de sesión como
nombres de usuario, direcciones de correo electrónico y las URL para acceder a
las pantallas de logueo de cada uno de los servicios afectados.
El descubridor de esta base de datos es el investigador Jeremiah Fowler, un
experto en ciberseguridad. Según
explicó, las contraseñas filtradas no tenían ningún tipo de protección. Estaban
almacenadas en un servidor web sin ningún tipo de cifrado o clave de
seguridad.
El registro incluye 184.162.718 credenciales de acceso únicas y pesa más de
47 GB.
La información no solamente abarca servicios o plataformas de uso diario para
el común de las personas, como pueden ser Gmail, Outlook, Apple, Discord,
PayPal o WordPress. También presenta datos de logueo a plataformas de sanidad,
cuentas financieras, bancos e infraestructuras gubernamentales y educativas de
múltiples países.
Por lo pronto, se desconoce quién puede estar detrás de la recopilación de los
millones de usuarios y contraseñas filtradas.
A través de X (Twitter), Fowler la calificó como una «mina de oro de la ciberdelincuencia».
El experto en seguridad indicó que no pudo corroborar la identidad del dueño
del servidor, pero que sí se contactó con el proveedor del mismo para darle a
conocer la situación. Luego de ello, se restringió el acceso a la base de
datos.
No se sabe quién está detrás del servidor con más de 184 millones de
usuarios y contraseñas filtradas; tampoco se conoce por cuánto tiempo pudo
haber estado expuesta esa información. Asimismo, Fowler desconoce si alguien
más se topó con los datos recabados antes que él.
Sí es importante mencionar que el experto logró validar la veracidad de las
credenciales de acceso acopiada en el servidor.
«Para confirmar la autenticidad de los datos, envié mensajes a varias
direcciones de correo electrónico de la base de datos y expliqué que estaba
investigando una posible exposición de datos relacionada con su información.
Logré validar varios registros, ya que estas personas confirmaron que
contenían sus contraseñas correctas y válidas», comentó.
Respecto del método usado para la extracción de las contraseñas y credenciales
de acceso filtradas, Fowler explica que hay señales del uso de
infostealers. Se trata de un tipo de software malicioso que suele
infectar dispositivos a través de software pirata o campañas de suplantación
de identidad (phishing). Este tipo de malware puede obtener la información
sensible almacenada en navegadores web, clientes de correo o plataformas de
mensajería.
A pesar del tamaño de la base de datos de contraseñas filtradas, este no es el
leak más grande de la historia. Dicho triste mérito le corresponde a un caso
que se reveló a mediados del año pasado y que consistía de un archivo de texto
con casi
10.000 millones de claves en la filtración conocida como
«rockyou2024».
Aun así, es importante ser conscientes de la importancia de mantener nuestras
cuentas en la web protegidas. Si bien se recomienda usar contraseñas seguras y
que no se repitan entre servicios, es evidente que esto ya no es suficiente.
No por nada, cada día son más las empresas que están migrando sus productos
a un enfoque sin claves y con
passkeys.
Fuente:
Websiteplanet