Fri, 27 Jun 2025 07:00:00 -0500
andina.pe –
07:00 | Lima, jun. 26.
En las últimas semanas fue noticia que 16 mil millones de contraseñas estuvieron expuestas y ser accesibles en la dark web. Cada una contenía la combinación de usuario y contraseña para servicios online como cuentas de Google, Facebook, Meta, Apple, entre otras plataformas.
La filtración de contraseñas fue temporal, pero suficiente para que los investigadores de Cybernews hicieran público este hallazgo. Según se advirtió, los datos habrían sido robados mediante el malware infostealer, ataques de credencial stuffing y antiguas filtraciones de datos. Sin embargo, sitios especializados como Bleeping Computer aseguran que esta colección es una compilación masiva de datos previamente filtrados a lo largo de los años.
Un investigador publicó el descubrimiento de 30 datasets estructurados en formato URL | username | password, que sugiere que provendría de logs generados por infostealers. Estos programas maliciosos suelen infiltrarse a través de campañas de phishing, sitios de descargas fraudulentas o software pirateado, y representan una de las principales herramientas del cibercrimen moderno para facilitar fraudes de identidad, robos de cuentas y estafas con criptomoneda.
«Aunque el investigador que accedió a estas bases aclara que los registros provienen de múltiples fuentes y podrían estar duplicados o ser inválidos, ya si una parte de ellos es legítima representan un riesgo significativo para los usuarios que continúen reutilizando contraseñas, o no incorporen el factor de doble autenticación (2MFA)», comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de Eset Latinoamérica.
Los datos pueden ser utilizados para credential stuffing, intentos automatizados de inicio de sesión con credenciales filtradas; Account Takeover (ATO), acceso no autorizado a cuentas mediante contraseñas o tokens válidos; y phishing dirigido, campañas personalizadas con datos reales de usuarios.
Este tipo de datasets, según Eset, permite escalar ataques, sistematizar campañas de distribución de malware y tomar el control de cuentas que no cuenten con medidas de seguridad adicionales. Los infostealers juegan un rol clave, ya que están diseñados específicamente para este fin, y de forma silenciosa roban información sensible de los dispositivos infectados, como credenciales, cookies de sesión o datos financieros.
Entre los servicios mencionados en los registros se encuentran Google Workspace, Apple ID, Microsoft 365, Meta (Facebook, Instagram, WhatsApp), GitHub, Amazon, Netflix, y plataformas bancarias, gubernamentales y educativas.
«Este tipo de eventos son un recordatorio de cómo nuestros datos una vez filtrados pueden impactar en nuestra vida digital, tiempo después de haber ocurrido, y nos recuerda que debemos estar atentos e implementar las medidas de ciberseguridad básicas en la gestión de nuestras cuentas y credenciales de acceso.», alerta el investigador de Eset Latinoamérica.
Las credenciales e información sensible que pueden haber sido robada circula en la dark web y de manera cada vez más sistematizada para que pueda explotarse por parte del cibercrimen. De todas formas, la gestión de contraseñas y accesos, tanto en redes personales como en corporativas, es el primer paso para que no pueda usarse esos datos robados y dejar obsoleta cualquier base de datos de credenciales.
Algunos consejos para evitar que utilicen tus datos en caso de que fueran expuestos, según Eset, son:
En opinión del experto, la adopción de tecnologías como passkeys y MFA, junto con una gestión proactiva de credenciales, es esencial para reducir el riesgo de que nuestras cuentas sean comprometidas.
Facebook presenta las claves de acceso para dispositivos móviles, ofreciendo otra herramienta para proteger tu privacidad y seguridad.
??https://t.co/qwStG04jx7 pic.twitter.com/uIruW5OXH1
— Agencia Andina (@Agencia_Andina) June 19, 2025
Leer artículo completo: Click aquí.