Si la filtración de datos de inicio de sesión publicada en mayo, y que
asciende a la
asombrosa cifra de 184 millones de credenciales comprometidas, parecía aterrador, ahora…
Investigadores acaban de confirmar la que, sin duda, es la mayor filtración de
datos de la historia, con la casi increíble cifra de
16 mil millones de credenciales de inicio de sesión, incluidas contraseñas,
expuestas. Como parte de una investigación en curso que comenzó a principios de año,
los investigadores han postulado que la filtración masiva de contraseñas es
obra de múltiples ladrones de información (info-stealers).
El compromiso de contraseñas no es ninguna broma; conlleva el compromiso de
cuentas y, a su vez, el compromiso de casi todo lo que apreciamos en este
mundo centrado en la tecnología en el que vivimos. Por eso Google les pide a
miles de millones de usuarios que reemplacen sus contraseñas por claves mucho
más seguras. Por eso el FBI advierte a la gente que no haga clic en enlaces en
mensajes SMS. Por eso se venden millones de contraseñas robadas en la dark web
a cualquiera con el mínimo dinero necesario para comprarlas. Y por eso esta
última revelación es, francamente, tan preocupante para todos.
Según
Vilius Petkauskas de Cybernews, cuyos investigadores han estado investigando la filtración desde principios
de año, se han descubierto
«30 conjuntos de datos expuestos que contienen desde decenas de millones
hasta más de 3.500 millones de registros cada uno». En total, según ha confirmado Petkauskas,
el número de registros comprometidos ha alcanzado los 16.000 millones,
comprenden lo que se cree que es la mayor filtración de este tipo en la
historia.
La filtración, almacenada en conjuntos de datos supermasivos, incluye miles
de millones de credenciales de inicio de sesión de redes sociales, VPN,
portales para desarrolladores y cuentas de usuario de los principales
proveedores.
Sorprendentemente, parece que ninguno de estos conjuntos de datos se había
filtrado previamente; se trata de datos nuevos. Bueno, casi ninguno: la
base de datos de 184 millones de contraseñas mencionado al principio es la
única excepción.
«Esto no es solo una filtración, es un modelo para la explotación
masiva», afirmaron los investigadores. Estas credenciales son la zona de peligro
para los ataques de phishing y el robo de cuentas.
«No se trata solo de antiguas brechas de seguridad recicladas, se trata de
inteligencia nueva y susceptible de ser utilizada como arma a gran
escala».
¿Qué contienen los miles de millones de registros expuestos?
Los investigadores afirman que la mayoría de los datos de los conjuntos de
datos filtrados son una mezcla de información de malware tipo
info-stealer, conjuntos de robo de credenciales y filtraciones
reempaquetadas.
No fue posible comparar eficazmente los datos entre diferentes conjuntos de
datos, pero es seguro afirmar que existen registros superpuestos. En otras
palabras, es imposible determinar cuántas personas o cuentas fueron realmente
expuestas.
Sin embargo, la información que el equipo logró recopilar reveló que la mayor
parte de la información seguía una estructura clara: URL, seguida de los datos
de inicio de sesión y una contraseña. La mayoría de los ladrones de
información modernos (software malicioso que roba información confidencial)
recopilan datos exactamente de esta manera.
La información de los conjuntos de datos filtrados abre las puertas a
prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook
y Google hasta GitHub, Telegram y diversos servicios gubernamentales. Es
difícil pasar algo por alto cuando hay 16 mil millones de registros en
juego.
Según los investigadores, las filtraciones de credenciales a esta escala
alimentan campañas de phishing, robo de cuentas, intrusiones de ransomware y
ataques de compromiso de correo electrónico empresarial (BEC).
«La inclusión de registros de robo de información, tanto antiguos como
recientes, a menudo con tokens, cookies y metadatos, hace que estos datos
sean particularmente peligrosos para las organizaciones que carecen de
autenticación multifactor o prácticas de higiene de credenciales», afirmó el equipo.
¿Qué conjunto de datos expuso miles de millones de credenciales?
Los conjuntos de datos que descubrió el equipo difieren ampliamente. Por
ejemplo, el más pequeño, cuyo nombre proviene de un software malicioso,
contenía más de 16 millones de registros. Mientras tanto, el más grande,
probablemente relacionado con la población de habla portuguesa, contenía más
de 3.500 millones de registros. En promedio, un conjunto de datos con
credenciales expuestas contenía 550 millones de registros.
Algunos conjuntos de datos tenían nombres genéricos, como «logins»,
«credentials» y términos similares, lo que impidió al equipo comprender
mejor su contenido. Otros, sin embargo, insinuaban los servicios con los que
estaban relacionados.
Por ejemplo, un conjunto de datos con más de 455 millones de registros recibió
un nombre que indicaba su origen en la Federación Rusa. Otro conjunto de
datos, con más de 60 millones de registros, recibió el nombre de Telegram, una
plataforma de mensajería instantánea en la nube.
Fuernte: CyberNews