Bob Dyachenko, investigador de ciberseguridad y propietario de SecurityDiscovery.com, así como el equipo de Cybernews, descubrieron una robo de millones de datos que el sector ya bautizó como “la Madre de Todas las Brechas” (MOAB, por sus siglas en inglés).
Estas filtraciones incluyen registros de miles de infracciones y bases de datos vendidas de forma privada meticulosamente compiladas y reindexadas, de acuerdo con los investigadores y medios especializados.
De acuerdo con los expertos, si bien el conjunto de datos filtrado contiene principalmente información de violaciones de datos pasadas, es casi seguro que contiene datos nuevos que no se publicaron antes, incluso incluye información de más de 2,500 filtraciones de datos con 15 mil millones de registros.
La llamada MOAB contiene 26 mil millones de registros en 3800 carpetas, y cada carpeta corresponde a una violación de datos separada. Si bien esto no significa que la diferencia entre los dos se traduzca automáticamente en datos inéditos, miles de millones de nuevos registros apuntan a una probabilidad muy alta de que el MOAB contenga información nunca antes vista, de acuerdo con los investigadores.
Los expertos creen que el propietario de la MOAB tiene un interés personal en almacenar grandes cantidades de datos y, por lo tanto, podría ser un actor malicioso, un intermediario de datos o algún servicio que trabaje con grandes cantidades de datos.
“El conjunto de datos es extremadamente peligroso ya que los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluido el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales”, dijeron los expertos.
El MOAB supermasivo, de acuerdo con los investigadores, no parece estar compuesto únicamente de datos recién robados y probablemente sea la mayor recopilación de múltiples filtraciones.
Si bien el equipo de expertos identificó más de 26 mil millones de registros, también es muy probable que haya duplicados. pero dichos datos sí contienen mucha más información más que solo credenciales; la mayoría de los datos expuestos son confidenciales y, por lo tanto, valiosos para personas malintencionadas.
Presuntamente, el mayor número de registros, 1,400 millones, procede de Tencent QQ, una aplicación china de mensajería instantánea. Le siguen:
– Weibo, 504 millones
– MySpace, 360 millones
– Twitter, 281 millones
– Deezer, 258 millones
– Linkedin, 251 millones
– AdultFriendFinder, 220 millones
– Adobe, 153 millones
– Canva, 143 millones
– VK, 101 millones
– Daily Motion, 86 millones
– Dropbox, 69 millones
– Telegram, 41 millones
– Y muchas otras empresas y organizaciones
La filtración también incluye registros de varias organizaciones gubernamentales en Estados Unidos, Brasil, Alemania, Filipinas, Turquía y otros países.
Según el equipo de expertos, el impacto del MOAB supermasivo en los consumidores podría no tener precedentes ya que muchas personas reutilizan nombres de usuario y contraseñas, por lo que personas malintencionadas podrían embarcarse en un tsunami de ataques de relleno de credenciales.
“Si los usuarios usan las mismas contraseñas para su cuenta de Netflix que para su cuenta de Gmail, los atacantes pueden usar esto para dirigirse hacia otras cuentas más confidenciales. Aparte de eso, los usuarios cuyos datos han sido incluidos en MOAB supermasivo pueden convertirse en víctimas de ataques de phishing o recibir altos niveles de correos electrónicos no deseados”, dijeron los expertos.
Fuente y redacción: forbes.com.mx