Estudio sobre Filtraciones de Información Sensible
Un nuevo estudio ha revelado la magnitud de la información sensible filtrada a través de ataques de ransomware y brechas de datos, incluyendo documentos financieros clave y claves criptográficas. El informe, publicado por la firma de ciberseguridad Lab 1, analizó más de 141 millones de registros de 1,297 incidentes de brechas. A diferencia de la mayoría de las evaluaciones de brechas que se centran en datos estructurados como nombres de usuario y contraseñas, el análisis de Lab 1 se enfocó en archivos no estructurados, un tipo que a menudo se pasa por alto pero que puede ser potencialmente más dañino.
Peligros Ocultos: Documentos Financieros, Claves Criptográficas y Correos Electrónicos Expuestos
Las brechas incluyen documentos financieros, claves criptográficas, archivos de correo electrónico y registros internos de negocios. Según el CEO de Lab 1, Robin Brattel, el objetivo era exponer los riesgos ocultos en archivos cotidianos que rara vez llaman la atención.
«Nos centramos en los enormes riesgos asociados con archivos no estructurados que a menudo contienen información de alto valor, como claves criptográficas, datos de cuentas de clientes o contratos comerciales sensibles»
, afirmó.
Los hallazgos son alarmantes. Los documentos financieros aparecieron en el 93% de los incidentes de brechas estudiados, representando el 41% de todos los archivos analizados. Casi la mitad incluía estados de cuenta bancarios, y más de un tercio contenía Números de Cuenta Bancaria Internacionales. En el 82% de los casos, se expuso información personal identificable (PII) de clientes o corporaciones, gran parte de ella originada en interacciones de servicio al cliente. Un asombroso 51% de los incidentes incluyó correos electrónicos que contenían números de Seguro Social de EE. UU. Quizás lo más preocupante fue el descubrimiento de claves criptográficas en el 18% de las brechas. Estas claves pueden ser utilizadas para eludir sistemas de autenticación, otorgando a los atacantes una ventaja poderosa en futuras intrusiones cibernéticas. El código fuente y los scripts internos también fueron ampliamente filtrados, apareciendo en el 17% de los conjuntos de datos analizados.
El estudio subraya un cambio en las tácticas de los cibercriminales. Los hackers están operando cada vez más como científicos de datos, extrayendo datos robados en busca de activos de alto valor para usar en fraudes, robo de identidad o seguimientos de ransomware.
«Con los cibercriminales ahora comportándose como científicos de datos para descubrir estos valiosos conocimientos que alimentan ciberataques y fraudes, los datos no estructurados no pueden ser ignorados»
, advirtió Brattel.
Nueva Mega Brecha de Datos
El mes pasado, una masiva brecha de datos expuso más de 16 mil millones de credenciales de inicio de sesión de plataformas como Apple, Google, Facebook, Telegram y GitHub, según investigadores de ciberseguridad de Cybernews. La brecha, una de las más grandes jamás registradas, no es una sola filtración, sino una combinación de conjuntos de datos recopilados a través de malware infostealer, ataques de credential stuffing y brechas no divulgadas rastreadas desde principios de 2024. Algunos conjuntos individuales contenían hasta 3.5 mil millones de entradas.
Los investigadores advirtieron que las credenciales filtradas—muchas de ellas recientemente cosechadas—suponen una grave amenaza para los usuarios, especialmente aquellos en el ámbito de las criptomonedas, debido a la inclusión de detalles de inicio de sesión sensibles, cookies y tokens. La estructura de los datos sugiere que fueron cosechados por malware moderno, lo que los hace mucho más peligrosos que filtraciones más antiguas y recicladas. Un conjunto de datos vinculado a Telegram incluía 60 millones de registros, mientras que otro, supuestamente vinculado a Rusia, tenía más de 455 millones. Gran parte de los datos se encontró en bases de datos de Elasticsearch no aseguradas y sistemas de almacenamiento de objetos, expuestos brevemente pero el tiempo suficiente para ser copiados. Aunque la fuente exacta sigue siendo incierta, los expertos en ciberseguridad sospechan que actores criminales compilaron los registros. Con un tesoro tan vasto de credenciales, los atacantes ahora tienen herramientas para phishing, ransomware y acceso no autorizado a billeteras de criptomonedas, especialmente para usuarios que carecen de autenticación multifactor.
