Una base de datos recién descubierta que contiene 24 mil millones de registros robados nos recuerda que la información personal procedente de filtraciones de datos, campañas de phishing e infecciones por programas de robo de información sigue circulando por Internet.
La colección se publicó en Internet antes de que fuera retirada. Aunque los investigadores no pueden confirmar exactamente de quién era la información incluida, este hallazgo supone una buena oportunidad para comprobar si tus direcciones de correo electrónico, contraseñas u otros datos personales ya han sido filtrados.
¿Qué ha pasado?
Investigadores de Cybernews han descubierto una base de datos accesible al público que contiene más de 8,3 TB de datos.
Según se ha informado, los datos, que consisten en 24 mil millones de registros de credenciales, procedían de 36 fuentes, entre las que se incluyen numerosos canales de Telegram, recopilaciones de filtraciones anteriores, colecciones de registros de programas de robo de información y algunos conjuntos de datos que, al parecer, se exportaron directamente desde servidores activos.
Dado que los datos proceden de diferentes fuentes, existen algunas diferencias en cuanto al contenido de los registros y a su organización.
Algunos registros eran archivos de registro estructurados de programas de robo de información que contenían nombres de usuario, direcciones de correo electrónico y contraseñas en texto plano, así como la URL de inicio de sesión correspondiente. Los programas de robo de información son un tipo de malware diseñado para sustraer información confidencial de los dispositivos infectados, como tu ordenador personal.
El registro de un programa de robo de información procedente de un único dispositivo infectado puede incluir contraseñas almacenadas en todos los navegadores, cookies y tokens de sesión activos (incluidos aquellos que eluden la autenticación multifactorial), datos de autocompletado, huellas digitales del dispositivo y, en ocasiones, carteras de criptomonedas o cuentas de mensajería. El conjunto completo es el que acaba apareciendo en registros como los que han observado los investigadores de Cybernews.
Aproximadamente 1.7 mil millones de los registros procedían de canales de Telegram relacionados con la piratería informática, principalmente en inglés y ruso, entre los que se encontraba al menos uno dedicado a datos de tarjetas de crédito robadas.
La base de datos expuesta estaba alojada en un clúster de Elasticsearch. Elasticsearch es una herramienta que se utiliza para almacenar y buscar rápidamente grandes cantidades de datos. Si un servidor de Elasticsearch carece de contraseñas,autenticación o restricciones de red, cualquier persona que lo encuentre en Internet puede acceder a él. Sin protecciones como contraseñas o un cortafuegos, cualquiera puede leer, copiar, modificar o incluso eliminar sus datos.
Otros documentos del conjunto de datos contenían información sobre vulnerabilidades conocidas, artículos sobre filtraciones y publicaciones en redes sociales sobre ciberataques. Esto sugiere que el propietario sigue de cerca las noticias sobre seguridad y las vulnerabilidades, y amplía su colección de credenciales con información reciente sobre filtraciones, ya sea para un servicio comercial de «monitorización» o para fines ofensivos.
Hace unos años, escribimos sobre lo que se denominó la «madre de todas las filtraciones», en la que posteriormente se identificó que el origen del conjunto de datos era el buscador de filtraciones Leak-Lookup.
Esta filtración recién descubierta, que asciende a 24 mil millones de registros, está al mismo nivel que aquella megafiltración anterior, pero parece tener un mayor peso en los registros recientes de programas de robo de información, en lugar de datos de filtraciones más antiguos y estáticos.
Dado que los datos se retiraron del dominio público poco después de su descubrimiento, los investigadores no pudieron reconstruir por completo todo lo que habían hallado ni determinar cuántos registros duplicados contenía. Esto es tranquilizador, ya que reduce las posibilidades de que los ciberdelincuentes encuentren la base de datos, pero las contraseñas reutilizadas podrían seguir poniendo en riesgo las cuentas. Y seguimos sin saber cuál era, en primer lugar, el propósito de la recopilación de datos.
¿Qué hacer ahora?
Es bueno ser consciente de cuánta información sobre ti hay ahí fuera y quién la recopila, pero es aún más importante saber exactamente qué información tienen, ya que eso es lo que pueden utilizar en tu contra.
1. Comprueba si tus datos se han visto expuestos en Internet a través de nuestro portal de huella digital.
2. Si descubres que alguna de tus contraseñas ha quedado expuesta, cámbiala inmediatamente y asegúrate de no reutilizar la misma contraseña en varias cuentas. Da prioridad a actualizar tus cuentas importantes, como las de correo electrónico, banca, compras y redes sociales.
3. Activa la autenticación multifactorial (MFA) siempre que sea posible, ya que puede ayudar a proteger las cuentas incluso si se ha filtrado una contraseña.
Cómo proteger tus datos
Los programas de robo de información suelen propagarse a través de anuncios maliciosos, actualizaciones falsas del navegador y descargas con un solo clic. Evita hacer clic en anuncios patrocinados y, en su lugar, visita directamente los sitios web oficiales. Descarga software únicamente de fuentes de confianza, como los sitios web oficiales de los fabricantes o las tiendas de aplicaciones.
Otra técnica cada vez más extendida esClickFix, un ataque de ingeniería social que engaña a los usuarios para que infecten sus propios dispositivos. Nunca ejecutes comandos o scripts copiados de sitios web, correos electrónicos o mensajes, a menos que confíes en la fuente y entiendas lo que hacen.
El software pirateado, los trucos para videojuegos, las herramientas crackeadas y las extensiones de navegador sospechosas siguen siendo fuentes habituales de infecciones por programas de robo de información. Utiliza únicamente software y extensiones de confianza, y desconfía de cualquier cosa que te pida permisos excesivos.
Por último, los correos electrónicos de phishing siguen siendo una amenaza importante. Ten cuidado con los archivos adjuntos inesperados, los enlaces y las solicitudes urgentes. Si no estás seguro de si un mensaje es legítimo, compruébalo a través de la página web oficial de la empresa, en lugar de utilizar el enlace que aparece en el mensaje.
También puedes utilizar Malwarebytes Guard para comprobar mensajes concretos. Solo tienes que subir una captura de pantalla y te diremos si se trata de una estafa.
