Las filtraciones de datos están tan de actualidad como las campañas de ingeniería social. Si hace unos días informábamos de la fuga de datos de pruebas COVID en Países Bajos, ahora llega la última filtración que parece superar todos los récords, pues se ha expuesto una base de datos que contiene un total de 26.000 millones de registros.
Esta brecha de seguridad, que los investigadores han calificado como «la fuga de datos supermasiva» o «la madre de todas las filtraciones», ha generado una gran preocupación a nivel internacional.
Aunque aún es difícil calcular el impacto económico que tendrá para empresas y usuarios, así como el alcance de esta vulnerabilidad, se espera que las consecuencias sean significativas por la cantidad de organismos y sectores afectados.
La base de datos expuesta contiene 26.000 cuentas en 3.800 carpetas, que suman la increíble cantidad de 12 terabytes y se ha denominado MOAB (Madre de todas las Brechas). Fue descubierta por el especialista en ciberseguridad, Bob Dyachenko, y se supone que toda la información recopilada será vendida o utilizada por terceros con fines ilícitos.
Esta base de datos fue encontrada y compilada, aparentemente, por un ciberdelincuente o un intermediario de datos. Los atacantes podrían aprovechar los datos recopilados para llevar a cabo una amplia gama de ataques, como el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y el acceso no autorizado a cuentas personales y confidenciales.
Sin embargo, el propio Dyachenko señala que aunque hay que estar alerta, es necesario mantener la calma, ya que esta base de datos de 12 TB robada era en su mayoría una recopilación de filtraciones anteriores con muchos datos duplicados. Pero los expertos creen que puede haber algunas filtraciones nunca vistas antes, dado el gran volumen de datos.
Las empresas y plataformas más afectadas
La filtración ha tenido un impacto significativo en varias plataformas, siendo Tencent la principal perjudicada, con aproximadamente 1.500 millones de registros filtrados. Tencent es una empresa multinacional tecnológica china, cuyas empresas anexas proveen productos y servicios de internet, desarrollan inteligencia artificial y ofrecen servicios de publicidad en China.
Otras empresas afectadas son Weibo (504 millones de registros expuestos), X/Twitter (281 millones), Wattpad (271 millones), NetEase (261 millones), MySpace (260 millones), Deezer (258 millones), AdultFriendFinder (220 millones), Zynga (217 millones) y Luxottica (206 millones).
Entre las víctimas también se encuentran usuarios de otras plataformas como LinkedIn, Dropbox, Telegram, Canva, Instagram, Badoo y Adobe, aunque en menor medida. Además, existe la preocupación de que organizaciones gubernamentales de Estados Unidos también hayan sido afectadas por esta filtración masiva de datos.
Los expertos en seguridad cibernética resaltan la gravedad de este tipo de filtraciones, ya que conllevan un riesgo adicional que reside en la posibilidad de que las contraseñas robadas sean utilizadas maliciosamente en otros sitios web. Esto se debe a la tendencia común de muchas personas a emplear las mismas combinaciones de nombres de usuario y claves de acceso en múltiples servicios en línea.
Por lo tanto, se vuelve a destacar lo importante que es evitar la reutilización constante de usuarios y contraseñas y de adoptar prácticas de seguridad más sólidas para proteger nuestra información en un entorno digital cada vez más vulnerable.
Medidas a tomar por si tus datos han podido ser filtrados
Si quieres tomar medidas inmediatas para proteger tu información y minimizar los riesgos por si tus datos han sido filtrados, puedes seguir estas recomendaciones para protegerte:
- Cambia tus contraseñas: Lo primero que debes hacer es cambiar las contraseñas de todas las cuentas afectadas. Asegúrate de crear contraseñas fuertes y únicas para cada servicio. Utiliza una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
- Habilita la autenticación de dos factores (2FA): Activa la autenticación de dos factores en todas las cuentas que lo permitan. Esto añade una capa adicional de seguridad al requerir un segundo método de verificación, como un código enviado a tu teléfono móvil, además de la contraseña.
- Monitoriza tus cuentas: Mantén un seguimiento cercano de todas tus cuentas en línea en busca de actividad sospechosa. Si observas transacciones no autorizadas o actividad inusual, comunícate con el proveedor de servicios de inmediato.
- Mantén tus dispositivos seguros: Asegúrate de que tus dispositivos estén protegidos con software antivirus actualizado y que todas las actualizaciones de seguridad estén instaladas. Evita hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas y mantén una navegación segura en línea.
No hay comentarios.:
Publicar un comentario