Filtración Masiva de Credenciales
Una enorme cantidad de más de 16 mil millones de credenciales de inicio de sesión de destacados proveedores de servicios en línea, incluidos Apple, Google y Facebook, ha sido filtrada, lo que plantea serias consecuencias para los poseedores de criptomonedas. Según un informe divulgado el viernes, el equipo de investigación de Cybernews examinó «30 conjuntos de datos expuestos que contenían desde decenas de millones hasta más de 3.5 mil millones de registros cada uno». En total, se acumuló «un enorme total de 16 mil millones de credenciales de inicio de sesión expuestas».
Ninguno de los conjuntos de datos filtrados había sido reportado previamente, salvo uno… una ‘base de datos misteriosa’ con 184 millones de registros.
La mayoría de las bases de datos presentaba un promedio de 550 millones de entradas, mientras que la más pequeña contenía más de 16 millones. Cybernews advirtió que esta situación podría servir de base para una «explotación masiva», proporcionando «nueva y utilizable inteligencia a gran escala». Se presume que la mayor parte de los datos fue expuesta a través de instancias de Elasticsearch o de almacenamiento de objetos no protegidos.
La mayoría de los servicios principales afectados
Cybernews indicó que los datos expuestos permiten acceder a «prácticamente cualquier servicio en línea imaginable», desde Apple, Facebook y Google, hasta GitHub, Telegram y varios servicios gubernamentales. Los datos también incluyen volcados de infostealer, que abarcan tokens, cookies y metadatos, lo que los convierte en una amenaza particularmente peligrosa para las organizaciones que carecen de autenticación multifactor. Según el informe, no queda claro quién es el propietario original de los datos. Sin embargo, «es virtualmente seguro que algunos de los conjuntos de datos filtrados pertenecían a cibercriminales».
Consecuencias para la industria cripto
La industria de las criptomonedas podría enfrentar serias repercusiones debido a esta filtración. Los analistas de seguridad prevén un incremento en los intentos de toma de control de cuentas, utilizando credenciales filtradas, especialmente contra billeteras de custodia o plataformas vinculadas al acceso de correo electrónico. Algunas billeteras también utilizan respaldos de frases semilla basados en contraseñas almacenadas en servicios en la nube, lo que podría permitir a los atacantes intentar obtener las claves privadas de los usuarios.
Dependiendo de la magnitud y el éxito de dichos ataques, las plataformas de intercambio podrían verse obligadas a solicitar a los usuarios que cambien sus contraseñas o tomar medidas más severas para evitar la pérdida de activos. Esta violación también pone de manifiesto problemas persistentes como la reutilización de contraseñas y prácticas de autenticación débiles. Por lo tanto, los usuarios de criptomonedas deberían actualizar sus contraseñas de inmediato, habilitar la autenticación de dos factores (2FA) y evitar almacenar frases de recuperación en entornos digitales inseguros.
