El experto en ciberseguridad Jeremiah Fowler, junto con Website Planet, ha descubierto una filtración preocupante que afecta a millones de usuarios. La base de datos, que abarcaba 47,42 GB, contenía información confidencial de diversas plataformas, incluyendo redes sociales y servicios financieros.
La falta de protección en el servidor donde se almacenaban estos datos permitió que estuvieran al alcance de cualquier persona con conocimientos técnicos. Aunque se tomaron medidas rápidas para limitar el acceso, persisten dudas sobre el tiempo que la base de datos estuvo expuesta y si hubo acceso no autorizado previo al descubrimiento.
La filtración de 184′162.718 registros únicos representa un riesgo significativo para la seguridad de los usuarios. La información incluía cuentas de correo electrónico, plataformas sociales y servicios gubernamentales, lo que podría facilitar ataques cibernéticos masivos. La presencia de credenciales gubernamentales en la base de datos es especialmente preocupante, ya que implica un acceso potencial a redes sensibles.
El uso de “infostealers”, un tipo de malware diseñado para recopilar información confidencial, sugiere que la recopilación de datos no fue accidental. Este malware se infiltra en dispositivos a través de correos de phishing y software malicioso, robando credenciales almacenadas y datos de autofill. La posibilidad de que los delincuentes utilicen estas credenciales para ataques de “credential stuffing” es alarmante, ya que podrían acceder a cuentas activas en múltiples plataformas.
Las consecuencias potenciales de esta filtración son graves, ya que los delincuentes podrían llevar a cabo robos de identidad, fraudes financieros y espionaje corporativo. Las cuentas sin autenticación de dos factores (2FA) son particularmente vulnerables, aumentando el riesgo de compromisos de seguridad. Además, la información filtrada podría utilizarse para ataques de phishing más sofisticados, engañando a los usuarios con datos válidos.
Ante esta situación, es fundamental que los usuarios evalúen y refuercen sus medidas de seguridad. Algunas recomendaciones clave incluyen activar la autenticación de dos factores (2FA) en todas las cuentas, utilizar contraseñas únicas y complejas para cada plataforma, actualizar regularmente las contraseñas y evitar reutilizarlas, y estar alerta ante correos electrónicos sospechosos y enlaces desconocidos.
La filtración de credenciales es un recordatorio de la importancia de la ciberseguridad en un mundo cada vez más digital. La protección de datos personales y la prevención de ataques cibernéticos deben ser una prioridad para todos los usuarios. ¡Mantente seguro en línea!
Marisa Ramirez se formo trabajando en medios Argentinos como Perfil, La Nacion y La Voz, trabajo generando contenidos relevantes para Argentina en las secciones de tecnología y nuevas tendencias de consumo.
