Si la filtración de datos de inicio de sesión publicada en mayo, y que asciende a la asombrosa cifra de 184 millones de credenciales comprometidas, parecía aterrador, ahora…
Investigadores acaban de confirmar la que, sin duda, es la mayor filtración de datos de la historia, con la casi increíble cifra de 16 mil millones de credenciales de inicio de sesión, incluidas contraseñas, expuestas. Como parte de una investigación en curso que comenzó a principios de año, los investigadores han postulado que la filtración masiva de contraseñas es obra de múltiples ladrones de información (info-stealers).
El compromiso de contraseñas no es ninguna broma; conlleva el compromiso de cuentas y, a su vez, el compromiso de casi todo lo que apreciamos en este mundo centrado en la tecnología en el que vivimos. Por eso Google les pide a miles de millones de usuarios que reemplacen sus contraseñas por claves mucho más seguras. Por eso el FBI advierte a la gente que no haga clic en enlaces en mensajes SMS. Por eso se venden millones de contraseñas robadas en la dark web a cualquiera con el mínimo dinero necesario para comprarlas. Y por eso esta última revelación es, francamente, tan preocupante para todos.
Según Vilius Petkauskas de Cybernews, cuyos investigadores han estado investigando la filtración desde principios de año, se han descubierto «30 conjuntos de datos expuestos que contienen desde decenas de millones hasta más de 3.500 millones de registros cada uno». En total, según ha confirmado Petkauskas, el número de registros comprometidos ha alcanzado los 16.000 millones, comprenden lo que se cree que es la mayor filtración de este tipo en la historia.
La filtración, almacenada en conjuntos de datos supermasivos, incluye miles de millones de credenciales de inicio de sesión de redes sociales, VPN, portales para desarrolladores y cuentas de usuario de los principales proveedores. Sorprendentemente, parece que ninguno de estos conjuntos de datos se había filtrado previamente; se trata de datos nuevos. Bueno, casi ninguno: la base de datos de 184 millones de contraseñas mencionado al principio es la única excepción.
«Esto no es solo una filtración, es un modelo para la explotación masiva», afirmaron los investigadores. Estas credenciales son la zona de peligro para los ataques de phishing y el robo de cuentas. «No se trata solo de antiguas brechas de seguridad recicladas, se trata de inteligencia nueva y susceptible de ser utilizada como arma a gran escala».
¿Qué contienen los miles de millones de registros expuestos?
Los investigadores afirman que la mayoría de los datos de los conjuntos de datos filtrados son una mezcla de información de malware tipo info-stealer, conjuntos de robo de credenciales y filtraciones reempaquetadas.
No fue posible comparar eficazmente los datos entre diferentes conjuntos de datos, pero es seguro afirmar que existen registros superpuestos. En otras palabras, es imposible determinar cuántas personas o cuentas fueron realmente expuestas.
Sin embargo, la información que el equipo logró recopilar reveló que la mayor parte de la información seguía una estructura clara: URL, seguida de los datos de inicio de sesión y una contraseña. La mayoría de los ladrones de información modernos (software malicioso que roba información confidencial) recopilan datos exactamente de esta manera.
La información de los conjuntos de datos filtrados abre las puertas a prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook y Google hasta GitHub, Telegram y diversos servicios gubernamentales. Es difícil pasar algo por alto cuando hay 16 mil millones de registros en juego.
Según los investigadores, las filtraciones de credenciales a esta escala alimentan campañas de phishing, robo de cuentas, intrusiones de ransomware y ataques de compromiso de correo electrónico empresarial (BEC). «La inclusión de registros de robo de información, tanto antiguos como recientes, a menudo con tokens, cookies y metadatos, hace que estos datos sean particularmente peligrosos para las organizaciones que carecen de autenticación multifactor o prácticas de higiene de credenciales», afirmó el equipo.
¿Qué conjunto de datos expuso miles de millones de credenciales?
Los conjuntos de datos que descubrió el equipo difieren ampliamente. Por ejemplo, el más pequeño, cuyo nombre proviene de un software malicioso, contenía más de 16 millones de registros. Mientras tanto, el más grande, probablemente relacionado con la población de habla portuguesa, contenía más de 3.500 millones de registros. En promedio, un conjunto de datos con credenciales expuestas contenía 550 millones de registros.
Algunos conjuntos de datos tenían nombres genéricos, como «logins», «credentials» y términos similares, lo que impidió al equipo comprender mejor su contenido. Otros, sin embargo, insinuaban los servicios con los que estaban relacionados.
Por ejemplo, un conjunto de datos con más de 455 millones de registros recibió un nombre que indicaba su origen en la Federación Rusa. Otro conjunto de datos, con más de 60 millones de registros, recibió el nombre de Telegram, una plataforma de mensajería instantánea en la nube.
Fuente y redacción: segu-info.com.ar