En las últimas horas, un impactante Filtración de datos ha sacudido al mundo digital: Alrededor de 200 millones de contraseñas de los usuarios de plataformas tan populares como Gmail, Instagram, Apple y Amazon, entre otros servicios financieros y gubernamentales, han sido expuestas por una filtración. La magnitud del hecho pone en In Visor la ciberseguridad de millones de personas en todo el mundo. El hallazgo fue hecho por el experto en ciberseguridad Jeremiah Fowler, quien reveló con el sitio web Planet Portal la existencia de una base de datos con los datos comprometidos.
La base de datos, con un tamaño de más 47 GB y con más 184 millones de contraseñas, se encontró en un servidor sin ningún tipo de protección, accesible para cualquier persona con conocimiento técnico. Lo más preocupante es que las contraseñas se almacenaron en texto plano, sin cifrado o medidas de seguridad, facilitando su explotación por Actores maliciosos. Según Fowler, la compilación de estos datos probablemente se realizó a través de malware conocido como "Infadores", que roba pases y credenciales guardados en navegadores, clientes de correo y otras aplicaciones, y que generalmente se extiende a través de correos electrónicos fraudulentos o software infectado.
El impacto potencial de esta filtración es enorme. Los atacantes podrían usar credenciales para realizar ataques de "Relleno de credenciales", que consiste en probar combinaciones robadas en múltiples plataformas para Tome el control de cuentas activas. Esto abre la puerta a robos de identidad, fraude financiero y accesos no autorizados a información confidencial, especialmente en aquellos usuarios que no tienen autenticación en dos pasos (2FA).
Aunque Jeremiah Fowler logró alertar a los administradores del servidor para cerrar el acceso a la base de datos, se desconoce cuánto tiempo estuvo Expuesto y si terceros maliciosos lograron descargarlo. Tampoco se ha identificado a la persona responsable de estos datos masivos, ya que el servidor estaba vinculado a dominios inactivos o inexistentes, lo que complica la investigación.
Este episodio resalta la necesidad urgente de reforzar el Prácticas de seguridad digital**: Use contraseñas únicas y robustas, active la verificación en dos pasos y manténgase alerta a correos electrónicos sospechosos. Los expertos recomiendan a todos los usuarios que revisen sus cuentas y cambien sus contraseñas para evitar ser la cosecha de esta grave brecha de seguridad.
En resumen, la filtración masiva de contraseñas ha puesto en peligro la seguridad de millones de usuarios en todo el mundo. Es fundamental tomar medidas para proteger nuestra información y evitar ser víctimas de posibles ataques cibernéticos. La ciberseguridad es responsabilidad de todos, y es importante estar informados y preparados para enfrentar este tipo de situaciones.
