Por: Redacción
En lo que los investigadores están calificando como la filtración de datos más grande de la historia, dieciséis mil millones de contraseñas de cuentas de Apple, Facebook, Google y otros servicios de redes sociales, así como de servicios gubernamentales, han sido expuestas. La magnitud de la brecha ha generado alertas por parte de Google y el FBI, que han instado a los usuarios a tomar precauciones inmediatas.
Según un informe publicado el jueves en Forbes, esta filtración ha expuesto un total de 16 mil millones de credenciales de inicio de sesión y contraseñas. Ante la gravedad de la situación, Google ha recomendado a miles de millones de usuarios que cambien sus contraseñas, mientras que el FBI ha emitido una advertencia a los ciudadanos estadounidenses para que eviten abrir enlaces sospechosos en mensajes SMS.
Investigadores del sitio especializado Cybernews, quienes han estado analizando la filtración, descubrieron “30 conjuntos de datos expuestos que contenían desde decenas de millones hasta más de 3.5 mil millones de registros cada uno”. La preocupación radica en que, con la excepción de uno, todos estos conjuntos de datos no habían sido reportados previamente como expuestos, lo que significa que la información comprometida es, en su mayor parte, nueva.
“Esto no es solo una filtración, es un modelo para la explotación masiva”, declararon los investigadores de Cybernews. Subrayaron que estas credenciales son el punto de partida para ataques de phishing y tomas de control de cuentas. “No se trata de antiguas brechas recicladas”, advirtieron, “esto es inteligencia fresca y utilizable a escala”.
La mayor parte de esta inteligencia se presentó en un formato que incluía una URL, seguida de los nombres de usuario y contraseñas. Esta información permitía el acceso a “prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook y Google, hasta GitHub, Telegram y varios servicios gubernamentales”.
Aunque alarmante, los investigadores señalaron que los conjuntos de datos estuvieron expuestos solo por un breve período, tiempo suficiente para ser descubiertos pero no lo suficientemente prolongado como para que los investigadores pudieran determinar quién controlaba los datos.
Los expertos de Cybernews han concluido que la filtración es obra de múltiples “infostealers” (programas de robo de información), aunque es imposible determinar el número exacto de personas o cuentas afectadas.
Ante este panorama, los especialistas instan a la población a invertir en soluciones de gestión de contraseñas, a abstenerse de compartir sus contraseñas y a mantenerse alerta en caso de que sus credenciales puedan haber sido comprometidas. La recomendación general es cambiar las contraseñas de manera proactiva y estar vigilante ante cualquier actividad sospechosa en línea.
