Especialistas en ciberseguridad alertan sobre el que podría ser uno de los mayores robos de información en la historia digital.
Un grupo de investigadores en ciberseguridad ha detectado una masiva filtración de datos que podría representar el mayor robo de credenciales hasta la fecha. De acuerdo con el portal especializado Cybernews, al menos 30 bases de datos expuestas en Internet contienen más de 16 mil millones de combinaciones de usuarios y contraseñas.
Los expertos aseguran que los archivos filtrados incluyen decenas de millones de registros provenientes de plataformas tecnológicas de alto perfil como Apple, Google, Facebook, y GitHub. También se han identificado datos de servicios gubernamentales, redes VPN e incluso de la aplicación de mensajería cifrada Telegram, de la cual habrían sido sustraídos al menos 60 millones de registros.
A pesar de la magnitud del hallazgo, hasta ahora solo se tenía conocimiento público de una de estas filtraciones, que comprometió 184 millones de cuentas. Los especialistas aclaran que no es posible determinar con exactitud cuántas personas han sido afectadas, debido a la posible duplicación de registros entre diferentes bases de datos. No obstante, destacan que una parte significativa de los datos expuestos proviene de usuarios de habla portuguesa y rusa.
El equipo de Cybernews no ha logrado identificar con certeza al responsable de haber recopilado o divulgado la información. Si bien no se descarta que algunos conjuntos hayan sido reunidos con fines de análisis por parte de investigadores, los expertos advierten que muchos de estos datos probablemente estén en manos de ciberdelincuentes.
Más allá de tratarse de simples filtraciones, los analistas sostienen que este tipo de compendios representan un modelo sistemático para la explotación masiva de datos. «Los atacantes tienen ahora un acceso sin precedentes a credenciales personales, que pueden ser utilizadas para tomar control de cuentas, suplantar identidades y ejecutar campañas de phishing altamente dirigidas», señalaron.
Los investigadores también advierten que la información no se limita a credenciales antiguas, sino que incluye datos recientes con un alto potencial de ser utilizados en nuevos ciberataques a gran escala.
