Teclado de ordenador retroiluminado – UNSPLASU /IC CI
MADRID, 20 Jun. (CIBERPRO) –
Una reciente recopilación de datos ha expuesto 16.000 millones de registros de cuentas de Google, Apple y Facebook, que aunque no provienen de una brecha de seguridad reciente, resaltan el problema de los ‘infostealers’ o troyanos diseñados para robar información personal.
Según Cybernews, hasta ahora se han identificado 30 bases de datos en la red este año, cada una con un número variable de registros de inicio de sesión, que van desde decenas de millones hasta más de 3.500 millones.
En conjunto, estas bases de datos acumulan 16.000 millones de registros de servicios como Google, Apple, Facebook, GitHub y Telegram, entre otros; una cifra que convierte este hallazgo en la mayor recopilación de cuentas de usuario comprometidas.
Sin embargo, no son resultado de un ‘hackeo’ reciente, como se advierte. Los datos provienen de robos anteriores, que pudieron ocurrir hace años, y alguien -por el momento se desconoce quién- se ha encargado de reunir esta información, lo que permite una posible explotación masiva de estos datos, por ejemplo, en estafas.
Cybernews detalla que se trata de una «mezcla de detalles de malware ladrón, conjuntos de robo de credenciales y filtraciones reempaquetadas«. Como no han tenido tiempo de analizar el contenido, que solo estuvo expuesto temporalmente, es posible que algunos registros se repitan, lo que dificulta conocer con precisión cuántos usuarios han sido afectados.
QUÉ ES UN ‘INFOSTEALER’
Este hallazgo pone de relieve el problema que representan los ‘infostealers’ o programas maliciosos diseñados para robar información sensible de los usuarios.
Generalmente son troyanos que se infiltran en dispositivos-computadoras, móviles- para acceder a datos de inicio de sesión de servicios digitales, billeteras de criptomonedas, información de tarjetas bancarias y las ‘cookies’ del navegador.
Suelen distribuirse a través de campañas de ‘phishing’, que contactan mediante correos o mensajes que suplantan la identidad de empresas conocidas o entidades públicas. Estos suelen incluir un archivo adjunto o un enlace que permite la descarga del troyano sin que la víctima lo note. También pueden ocultarse en aplicaciones o programas descargados de sitios o tiendas confiables.
Evitar la amenaza de los ‘infostealers’ no es sencillo, dada la creciente sofisticación de los ciberataques. Sin embargo, es recomendable seguir una serie de buenas prácticas, como no descargar archivos ni hacer clic en enlaces de correos o mensajes sospechosos o que provengan de remitentes desconocidos o inesperados.
También es importante evitar descargar aplicaciones de fuentes no oficiales y contar con un software de ciberseguridad que detecte este tipo de malware. Teniendo en cuenta que generalmente los registros de inicio de sesión robados corresponden a usuario y contraseña, es aconsejable tener activada la autenticación multifactor o, si está disponible, las claves de acceso (‘passkeys’), que están diseñadas para combatir esta amenaza.
