MADRID, 26 de mayo. (CIBERPRO) –
Un experto en Ciberseguridad ha advertido sobre una base de datos que contiene más de 180 millones de credenciales de servicios como Microsoft, Facebook e Instagram, lo que pone en peligro la seguridad de los datos de los usuarios y facilita el robo de cuentas y la realización de estafas.
Jeremiah Fowler, investigador de Ciberseguridad en vpnMentor, ha aconsejado a los usuarios de internet que cambien sus contraseñas de correo electrónico al menos una vez al año y que eviten reutilizar estas claves en diferentes plataformas, así como habilitar un sistema de autenticación multifactor.
Este aviso surge tras el hallazgo de una base de datos de 47,42 GB que alberga 184.162.718 credenciales de inicio de sesión únicas, según ha informado Fowler en Website Planet. La base de datos incluye una amplia gama de servicios y aplicaciones, como Microsoft, Facebook, Instagram y Snapchat, además de plataformas bancarias y de salud.
La base de datos estaba disponible públicamente y sin ninguna medida de seguridad, como contraseñas o encriptación; sin embargo, el proveedor de alojamiento web limitó el acceso después de que el investigador lo notificara.
Aunque no se conocen los detalles sobre su origen, parece que los responsables de esta base de datos han utilizado un ‘infostealer’, un tipo de malware diseñado para acceder y robar información sensible del dispositivo de la víctima, especialmente desde navegadores, clientes de correo electrónico y aplicaciones de mensajería.
Fowler, que ha tenido acceso a una muestra de la base de datos, ha verificado su autenticidad contactando directamente a las personas afectadas a través de los correos electrónicos que fueron filtrados.
Los ciberdelincuentes suelen utilizar bases de datos como esta para llevar a cabo ataques de robo de credenciales, aprovechando que muchas personas reutilizan sus correos y contraseñas en diferentes servicios. También pueden robar cuentas para llevar a cabo otras estafas mediante suplantación de identidad.
Si las credenciales pertenecen a cuentas corporativas o gubernamentales, los delincuentes pueden acceder a redes internas en busca de información crítica. Incluso si las contraseñas o correos son antiguos, los cibercriminales encontrarán maneras de emplearlos para dar más credibilidad a sus ataques.