Un investigador de Ciberseguridad ha alertado de la existencia de una base de datos con más de 180 millones de credenciales de servicios como Microsoft, Facebook e Instagram, que ponen en riesgo la seguridad de los datos de los usuarios y abre la puerta al robo de cuentas y la comisión de estafas.
El investigador de Ciberseguridad en vpnMentor Jeremiah Fowler ha recomendado a los internautas cambiar la contraseñas de sus correos electrónicos al menos una vez al año y evitar reutilizar estas claves en distintos servicios, así como activar un sistema de autenticación multifactor.
El motivo se encuentra en el descubrimiento de una base de datos de 47,42GB, que contiene 184.162.718 credenciales de inicio de sesión únicos, como ha informado Fowler en Website Planet. Abarca una multitud de servicios y aplicaciones, como Microsoft, Facebook, Instagram y Snapchat, pero también de plataformas bancarias y de salud.
Esta base de datos se encontraba accesible de manera pública y sin ninguna medida de protección -ni contraseña ni encriptación-, aunque el proveedor del alojamiento web restringió el acceso tras el aviso del investigador.
Aunque no se conocen los pormenores sobre su creación, parece que quienes está detrás de esta base de datos ha utilizado un 'infostealer', un tipo de programa malicioso diseñado para acceder y robar la información confidencial del dispositivo de la víctima, especialmente del navegador, de clientes de correo electrónico y de aplicaciones de mensajería.
Fowler, que ha tenido acceso a una muestra de esta base de datos, ha corroborado su autenticidad contactando directamente con los afectados a través de los correos electrónicos filtrados.
Los cibercriminales utilizan bases de datos como esta lanzar ataques de robo de credenciales, aprovechando que muchas personas reutilizan los correos y contraseñas en distintos servicios. También para robar las propias cuentas a las que dan acceso para desplegar otras estafas basadas en la suplantación de identidad.
Si las credenciales corresponden a cuentas corporativas o gubernamentales, los cibercriminales pueden acceder a la red interna en busca de información crítica. Incluso si la contraseña o el correo es antiguo, los cibercrminales todavía encontrarán la forma de utilizarlos para dar mayor veracidad a sus ataques.
Últimas Noticias
Rusia habla de "progresos lentos" en las conversaciones con EEUU para un acuerdo de paz con Ucrania
La internacional española Peque cuelga las botas con 38 años
Tras dos décadas en la élite, Patricia González Mota culminó su trayectoria tras un triunfo contundente con LBTL Futsal, despidiéndose como referente indiscutible del fútbol sala después de recibir múltiples homenajes por su relevante legado deportivo
Una ONG informa de la liberación del dirigente de Vente Venezuela Melquiades Pulido García
La asociación Justicia, Encuentro y Perdón notificó la excarcelación de Melquíades Pulido García y José Patines, aunque advirtió que persisten arrestos políticos en el país y exigió el cese de la persecución impulsada por el gobierno
Carlos Soria: "Quería celebrar los 50 años de la ascensión al Manaslu, pero había olvidado que yo tenía 86"
A sus 86 años, el mítico aventurero revela que su deseo de reencontrarse con la cumbre nepalí lo llevó al límite, pero asegura que la montaña y el deporte continúan siendo su motor para afrontar cada día
Somalilandia confirma 19 muertos y más de 200 heridos en las protestas de principios de mes en Borama
La cifra oficial de víctimas tras los violentos choques de diciembre en Borama incluye actualmente 22 hospitalizados y reaviva tensiones de larga data sobre autonomía, uso de la fuerza y reclamos históricos en la región de Awdal
