Ruptura Masiva de Datos: 16 Mil Millones de Registros de Apple, Facebook, Google, Telegram Expuestos

Se filtran 16 mil millones de credenciales de inicio de sesión: los sistemas globales se preparan para una explotación implacable

Una nueva violación sorprendente ha expuesto miles de millones de credenciales de inicio de sesión, sirviendo como una clara advertencia para individuos y organizaciones sobre los crecientes riesgos de robo de datos. Investigadores de ciberseguridad en Cybernews revelaron el 19 de junio que han descubierto una de las mayores violaciones de datos jamás registradas, que consiste en 16 mil millones de credenciales de inicio de sesión expuestas.

Los investigadores afirmaron que el enorme caché de datos probablemente proviene de una serie de ataques de malware infostealer que han recolectado credenciales de numerosas plataformas en línea, incluidas redes sociales, redes corporativas, servicios VPN, portales de desarrolladores y sistemas gubernamentales. Cybernews explicó:

Nuestro equipo ha estado monitoreando de cerca la web desde principios de año. Hasta ahora, han descubierto 30 conjuntos de datos expuestos que contienen desde decenas de millones hasta más de 3.5 mil millones de registros cada uno. En total, los investigadores descubrieron unos increíbles 16 mil millones de registros.

Los investigadores enfatizaron la magnitud de la violación, afirmando: “Esto no es solo una filtración, es una hoja de ruta para la explotación masiva. Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen acceso sin precedentes a credenciales personales que pueden usarse para el secuestro de cuentas, robo de identidad y phishing altamente dirigido.” Añadieron que la estructura y frescura de los datos indican que no es meramente información reciclada, sino nueva inteligencia procesable.

Los conjuntos de datos fueron temporalmente accesibles a través de bases de datos de Elasticsearch no seguras e instancias de almacenamiento de objetos, permitiendo a Cybernews examinarlas antes de que fueran aseguradas o eliminadas. Los datos seguían un formato estándar: URL, credenciales de inicio de sesión y contraseña, lo cual se alinea con la manera en que el malware infostealer moderno recoge información. Cybernews describió la escala potencial de la amenaza:

La información en los conjuntos de datos filtrados abre las puertas a prácticamente cualquier servicio en línea imaginable, desde Apple, Facebook y Google, hasta GitHub, Telegram y varios servicios gubernamentales. Es difícil perderse algo cuando hay 16 mil millones de registros sobre la mesa.

Los conjuntos de datos variaban en tamaño y denominación. Algunos llevaban etiquetas genéricas como “inicios de sesión” o “credenciales,” mientras que otros indicaban sus orígenes probables. Un conjunto de datos que hacía referencia a la Federación Rusa contenía más de 455 millones de registros, y otro vinculado a Telegram incluía más de 60 millones de registros. A pesar de las entradas superpuestas, los investigadores no pudieron determinar el número exacto de individuos afectados. Advirtieron que los tokens, cookies y metadatos incrustados en los registros aumentan el peligro para las organizaciones que carecen de autenticación multifactor y una gestión de credenciales fuerte. Aunque se desconoce la fuente de la filtración, expertos advirtieron que los ciberdelincuentes pueden aprovechar tal cantidad de datos masivos para intensificar el robo de identidad, phishing e intrusiones en sistemas.