En lo que ha sido calificado como la mayor filtración en el mundo digital, más de 16 mil millones de credenciales, incluyendo datos de inicio de sesión y contraseñas, han sido expuestas. La información fue confirmada por la ministra del Poder Popular para la Ciencia y la Tecnología, Gabriela Jiménez, a través de sus redes sociales, citando una investigación del sitio especializado Cybernews.
Según las investigaciones publicadas, esta masiva exposición no se debe a un único incidente, sino a múltiples ataques perpetrados por ladrones de información. Estos ciberdelincuentes utilizan diversas tácticas como malware que se infiltra a través de phishing, software ilegales o anuncios maliciosos para comprometer los dispositivos de los usuarios.
Cybernews ha estado investigando esta filtración desde principios de año, descubriendo 30 bases de datos diferentes, algunas de las cuales contienen más de 3.500 millones de registros cada una.
La ministra Jiménez destacó que la publicación de Cybernews confirma el asombroso número de 16 mil millones de registros comprometidos. Además, señaló que, a excepción de una base de datos reportada por la revista Wired a finales de mayo con 184 millones de registros, ninguno de estos conjuntos de datos había sido divulgado previamente.
Cybernews no solo lo considera una filtración, sino un «modelo para la explotación masiva». Con estos registros de inicio de sesión expuestos, los delincuentes informáticos obtienen un acceso sin precedentes a credenciales personales, lo que facilita robos de cuentas, suplantación de identidad y ataques de phishing a gran escala. Aunque los investigadores consideran imposible determinar el número exacto de personas o cuentas expuestas, han observado que la información filtrada sigue una estructura común de URL, datos de inicio de sesión y contraseña, similar a la que utilizan los software maliciosos modernos de robo de información.
La ministra Jiménez advirtió que «la información filtrada abre las puertas a cualquier servicio en línea, desde Apple, Amazon, Facebook, Netflix y Google hasta GitHub, Telegram y servicios gubernamentales». Si bien el origen exacto de esta recopilación masiva aún se desconoce, las investigaciones sugieren que proviene de ciberdelincuentes, y no de investigadores de seguridad.
Ciberseguridad compartida: Un llamado a la acción para los usuarios
Ante esta alarmante situación, los expertos en ciberseguridad instan a los usuarios a tomar medidas proactivas para proteger sus datos:
- Gestores de Contraseñas: Se recomienda encarecidamente la utilización de un gestor de contraseñas para generar claves seguras, únicas y actualizarlas con regularidad.
- Monitoreo de Perfiles: Los usuarios deben revisar sus perfiles de forma periódica para detectar cualquier actividad sospechosa o posible robo de información.
- Herramientas de Monitoreo de la Dark Web: Los especialistas sugieren el uso de herramientas que alertan a los usuarios cuando sus contraseñas han sido expuestas en línea, permitiéndoles tomar medidas inmediatas.
- Modelos de Seguridad de Confianza Propia: Es crucial la adopción de modelos de seguridad que proporcionen controles robustos y limiten el riesgo de exposición.
Cuestionamiento a las estrategias corporativas: ¿Venta de información?
La ministra Jiménez también planteó un cuestionamiento sobre la posibilidad de que estas grandes empresas tecnológicas comercialicen los datos de sus usuarios, basándose en antecedentes de casos similares. «Ya conocemos cómo WhatsApp y otras corporaciones comparten las conversaciones y datos personales de sus clientes», afirmó Jiménez, concluyendo que «el capitalismo de la vigilancia tecnológica, el mercadeo digital, la pérdida de privacidad han convertido las tecnologías de la información y la comunicación, el Internet en un campo minado».
Con información de agencias.-
