183 millones de contraseñas de correo electrónico expuestas en una fuga de datos, incluidas millones de cuentas de Gmail, aquí le mostramos cómo verificar si la suya es segura
Una filtración masiva ha expuesto más de 183 millones de contraseñas de correo electrónico, incluidas decenas de millones vinculadas a cuentas de Gmail, en lo que los analistas de seguridad cibernética llaman uno de los mayores volcados de credenciales jamás descubiertos.
El tesoro robado que contiene 3,5 terabytes de datos apareció en línea este mes, según Troy Hunt, el investigador de seguridad australiano que dirige el sitio de notificación de infracciones Have I Been Pwned.
Hunt declaró que la información se originó en un barrido de un año de plataformas de "robo de información", redes de malware que desvían en secreto nombres de usuario, contraseñas y direcciones de sitios web de los dispositivos infectados.
Los datos consisten en "registros de ladrones y listas de relleno de credenciales", escribió Hunt en una publicación de blog.
"Alguien que inicia sesión en Gmail termina con su dirección de correo electrónico y contraseña capturadas contra gmail.com".
El nuevo conjunto de datos contenía 183 millones de cuentas únicas, incluidas aproximadamente 16,4 millones de direcciones nunca antes vistas en ninguna violación anterior, escribió Hunt.
Para saber si sus credenciales se encuentran entre las comprometidas, los usuarios pueden visitar HaveIBeenPwned.com e ingresar sus direcciones de correo electrónico. Si se marca, el sitio proporciona la fecha y la naturaleza de la infracción.
La firma de seguridad Synthient, que recopiló los registros, dijo que los registros se extrajeron de mercados criminales y canales clandestinos de Telegram donde los piratas informáticos comparten credenciales robadas a granel.
El analista Benjamin Brundage de Synthient dijo que los hallazgos muestran el asombroso alcance del malware de robo de información.
Según los investigadores, la mayoría de las entradas se reciclan de infracciones anteriores, pero millones de cuentas de Gmail recientemente comprometidas se verificaron cuando los usuarios afectados confirmaron que las contraseñas expuestas aún coincidían con sus credenciales activas.
La filtración, detectada por primera vez en abril y hecha pública la semana pasada, cubre no solo los datos de Gmail, sino también la información de inicio de sesión de Outlook, Yahoo y cientos de otros servicios web.
El caché, dijo Hunt, muestra cómo las credenciales robadas a menudo reaparecen en los foros durante años, lo que brinda a los delincuentes nuevas oportunidades para explotar las contraseñas reutilizadas.
Hunt dijo que las infracciones no involucraron un hackeo directo de Gmail; Empleó malware en las computadoras de los usuarios que capturaron sus inicios de sesión.
Los expertos en seguridad dijeron que es por eso que el impacto de las violaciones se extiende mucho más allá del correo electrónico
Muchas víctimas reutilizan contraseñas en múltiples sitios, desde el almacenamiento en la nube y la banca hasta las redes sociales, lo que permite a los atacantes infiltrarse en toda la vida digital de las víctimas a través del "relleno de credenciales", el proceso automatizado de probar pares de nombre de usuario y contraseña robados en múltiples plataformas.
"Los informes de una 'violación' de seguridad de Gmail que afecta a millones de usuarios son completamente inexactos e incorrectos", dijo un portavoz de Google a The Post.
"Se derivan de una mala interpretación de las actualizaciones en curso de las bases de datos de robo de credenciales, conocida como actividad de robo de información, mediante la cual los atacantes emplean varias herramientas para recopilar credenciales frente a un solo ataque específico dirigido a cualquier persona, herramienta o plataforma"
Los expertos en ciberseguridad de todo el mundo instaron a los usuarios de Gmail a actuar de inmediato.
"Si usted es una de las 183 millones de personas afectadas, debe cambiar su contraseña de correo electrónico de inmediato y habilitar la autenticación de dos factores si aún no lo ha hecho", dijo Hunt.
El analista de seguridad británico Michael Tigges de Huntress le dijo a Yahoo News que si bien Gmail en sí no fue violado directamente, el ataque debería ser una llamada de atención para cualquiera que confíe en sus navegadores web para almacenar sus credenciales.
"El evento aquí no es uno de ninguna violación de datos específica, sino datos agregados y cargados de millones de registros de malware de ladrones", dijo Tigges.
"Esto subraya la importancia de evitar las credenciales compartidas entre los servicios y destaca por qué es importante tener una excelente visibilidad tanto en la seguridad de su correo electrónico personal como en la seguridad del correo electrónico empresarial".
El bloguero de seguridad Graham Cluley le dijo al Daily Mail que las personas "siempre deben usar contraseñas diferentes para diferentes cuentas en línea" y almacenarlas en administradores de contraseñas encriptadas en lugar de navegadores, que el malware puede raspar fácilmente.
La propia herramienta Password Manager Checkup de Google también escanea los inicios de sesión guardados en Chrome y advierte sobre contraseñas débiles, reutilizadas o violadas. La compañía dijo que solicita automáticamente el restablecimiento de contraseñas cuando se detectan grandes volcados de credenciales.
Los investigadores señalaron que la mayoría de las credenciales robadas probablemente se recopilaron a través de descargas de software falsas, archivos adjuntos de phishing o extensiones de navegador. Las víctimas a menudo no tienen idea de que sus dispositivos estaban infectados.
El paso más importante es la prevención, dijo Tigges.
"Asegúrese de que su antivirus esté actualizado y de que esté descargando software de fuentes confiables", dijo.
"Estas credenciales se obtuvieron principalmente a través de malware de tipo 'ladrón'; la prevención es la principal mitigación".
Si bien la escala del volcado de datos parece no tener precedentes, Hunt enfatizó que la verdadera amenaza proviene de la complacencia.
"Reutilizar contraseñas es una receta para el desastre", explicó.
Los expertos advirtieron que los atacantes podrían convertir la base de datos en un arma durante meses o años vendiendo inicios de sesión verificados de Gmail a redes fraudulentas.
Comentarios
Publicar un comentario