El investigador de ciberseguridad Jeremiah Fowler ha descubierto una base de datos desprotegida que contiene casi 150 millones de credenciales de inicio de sesión robadas, exponiendo a los usuarios de importantes plataformas como Gmail, Facebook, Instagram y OnlyFans al robo de identidad y fraude. La base de datos de 96 gigabytes fue encontrada públicamente accesible en línea sin ninguna protección por contraseña ni cifrado, dejando todas las credenciales en texto plano para que cualquiera pudiera leerlas.
La brecha afecta a cuentas en docenas de servicios populares. Gmail lidera con 48 millones de credenciales expuestas, seguido de Facebook con 17 millones de cuentas, Instagram con 6,5 millones, Yahoo con 4 millones y Netflix con 3,4 millones de inicios de sesión comprometidos. Otras plataformas afectadas incluyen Outlook con 1,5 millones de cuentas, instituciones educativas con 1,4 millones de credenciales de dominio .edu, iCloud con 900.000 cuentas, TikTok con 780.000, el intercambio de criptomonedas Binance con 420.000 y la plataforma de contenido para adultos OnlyFans con 100.000 cuentas expuestas.
Los datos robados fueron recopilados mediante malware de tipo infostealer, un software malicioso diseñado para capturar silenciosamente las pulsaciones de teclas, credenciales de inicio de sesión y URLs de cuentas desde dispositivos infectados. Los expertos en seguridad advierten que este tipo de malware a menudo se propaga a través de correos electrónicos de phishing, descargas maliciosas y sitios web comprometidos, haciéndolo particularmente peligroso porque las víctimas típicamente desconocen que sus credenciales han sido robadas.
Uno de los aspectos más alarmantes de la brecha involucra credenciales asociadas con dominios gubernamentales de numerosos países. Aunque no todas las cuentas gubernamentales comprometidas otorgan acceso a sistemas sensibles, los analistas de seguridad advierten que incluso un acceso limitado podría tener serias implicaciones para la seguridad nacional dependiendo del rol y los permisos de los usuarios afectados.
Fowler reportó la base de datos expuesta al proveedor de alojamiento a través de su canal de abuso. La respuesta tomó aproximadamente un mes antes de que el alojamiento fuera finalmente suspendido. El proveedor se negó a revelar quién gestionaba la base de datos o explicar su propósito previsto, dejando sin respuesta las preguntas sobre los perpetradores.
Los expertos en ciberseguridad instan a todos los usuarios de internet a tomar medidas de protección inmediatas. Los usuarios deberían cambiar sus contraseñas en todos los servicios, especialmente si reutilizan credenciales en múltiples plataformas. Habilitar la autenticación de dos factores proporciona una capa de seguridad adicional incluso si las contraseñas están comprometidas. Los profesionales de seguridad también recomiendan usar gestores de contraseñas confiables para generar y almacenar contraseñas únicas para cada cuenta.
Comentarios