Inicio /MÁS DE 184 MILLONES DE CREDENCIALES EXPUESTAS

MÁS DE 184 MILLONES DE CREDENCIALES EXPUESTAS

Enviado por csirtutpl el Lun, 06/02/2025 - 00:46

El investigador Jeremiah Fowler descubrió una base de datos sin protección pública con 184 millones de credenciales (usuarios y contraseñas), totalizando 47,42 GB. La información fue revelada a WebsitePlanet y posiblemente provenga de malware tipo infostealer, que roba datos de dispositivos comprometidos.

Contenido de la base
La base contenía datos de plataformas como Apple, Google, Facebook, Instagram, Snapchat, Roblox, así como bancos, servicios de salud y portales gubernamentales. No está claro si fue usada para actividades delictivas ni cuánto tiempo estuvo expuesta.

¿Qué son los Infostealers?

  • Malware diseñado para robar credenciales desde navegadores, correos y apps de mensajería.
  • También extraen cookies, datos de autocompletado, billeteras cripto, capturas de pantalla y teclas pulsadas.
  • Se propagan por phishing, sitios maliciosos o software crackeado.
  • La información robada suele venderse en la dark web o Telegram y se usa para fraudes, phishing y ataques posteriores.

Riesgos para los Usuarios

  1. Credential stuffing: uso automático de combinaciones de usuario/contraseña filtradas para ingresar a otras cuentas.
  2. Robo de identidad: acceso no autorizado a correos y documentos personales, útil para estafas o campañas de phishing.
  3. Exposición de información sensible: como historiales médicos, contratos o contraseñas guardadas en correos.
  4. Ransomware o espionaje: especialmente si se comprometen cuentas corporativas.

Cómo prevenirse
Medidas sencillas a tomar, que es importante repasar una y otra vez:

  • Activar la autenticación en dos pasos (2FA): Agrega una capa adicional de seguridad, dificultando el acceso no autorizado incluso si se conoce la contraseña.
  • Verificar si las credenciales han sido expuestas: Existen servicios como "Have I Been Pwned" que permiten comprobar si un correo electrónico figura en filtraciones de datos.
  • Monitorear la actividad de las cuentas: Es recomendable habilitar alertas de inicio de sesión sospechoso y revisar los accesos recientes para detectar usos indebidos.
  • Usar un gestor de contraseñas: Estos programas almacenan credenciales de forma segura y fomentan mejores prácticas, como usar contraseñas únicas y robustas.
  • Instalar soluciones antimalware confiables: Un antivirus actualizado o sistemas EDR ayudan a detectar y bloquear amenazas como infostealers mediante análisis de comportamiento.

Fuente: https://www.welivesecurity.com/es/seguridad-digital/184-millones-credenc...
 

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones