Se han descubierto una asombrosa cantidad de 16 mil millones de credenciales de inicio de sesión en lo que los investigadores llaman la mayor compilación de datos robados jamás descubiertos, lo que plantea nuevas preocupaciones sobre la seguridad en línea para los australianos cotidianos.
El descubrimiento, reportado por CybernewsNo proviene de un solo hack a gran escala de gigantes tecnológicos como Apple, Google o Meta, aunque contiene contraseñas para usuarios de esos sitios y servicios.
Más bien, es el resultado de años de actividad cibercriminal con datos obtenidos a través de infecciones de malware, relleno de credenciales y una gama de infracciones más pequeñas, ahora reempacadas en una base de datos vasta y peligrosa.
Se han descubierto una asombrosa cantidad de 16 mil millones de credenciales de inicio de sesión. (Un asunto de corriente)
Los expertos en ciberseguridad advierten que este tesoro plantea una amenaza significativa e inmediata.
“Esto no es solo una fuga, es un plan para la explotación masiva”, dijeron los investigadores.
“Con más de 16 mil millones de registros de inicio de sesión expuestos, los cibercriminales ahora tienen acceso sin precedentes a credenciales personales que pueden usarse para la adquisición de cuentas, el robo de identidad y el phishing altamente dirigido.
“Lo que es especialmente preocupante es la estructura y la retencia de estos conjuntos de datos: estos no son solo violaciones viejas recicladas. Esta es una inteligencia fresca y armable a escala”.
Si bien los datos solo fueron brevemente visibles antes de desconectarse, su existencia es un marcado recordatorio de cuánta información confidencial ya está en manos de los cibercriminales, y cómo se puede usar.
Mediante la referencia cruzada de conjuntos de datos filtrados, los atacantes pueden construir perfiles altamente detallados de individuos, vinculando direcciones de correo electrónico, contraseñas, hábitos de navegación e información personal, lo que permite todo, desde phishing dirigido hasta llamadas telefónicas fraudulentas e incluso estafas físicas.
Una de las preocupaciones más apremiantes es el relleno de credenciales, donde los ciberdelincuentes utilizan una combinación de correo electrónico y contraseña conocida de un sitio para acceder a cuentas en otras plataformas.
Esto es particularmente efectivo porque muchas personas reutilizan los mismos detalles de inicio de sesión en múltiples sitios web.
Por ejemplo, si una dirección de correo electrónico expuesta como myrealname@myinternet.com se combina con una contraseña como lo que no tendrá en cuenta el2025, los atacantes probarán esa combinación en sitios bancarios, servicios de transmisión, plataformas minoristas y más, ganando acceso donde se haya reutilizado esa contraseña.
Lo que debes hacer para mantenerte seguro
Se insta a los australianos a tomar las siguientes precauciones de inmediato:
Cambie sus contraseñas: use contraseñas largas y únicas formadas por palabras, símbolos y números no relacionados. Evite reutilizar las contraseñas en diferentes sitios. La autenticación de dos factores (2fa): siempre que sea posible, active 2FA, ya sea a través de SMS o a través de aplicaciones como Authy o Google Authenticator. Esto agrega una segunda capa de protección si su contraseña se ve comprometida. Instalación del software de seguridad de Internet: use un software de seguridad de buena reputación en sus dispositivos. Productos de compañías como Trend Micro, Norton y McAfee ofrecen una amplia protección y están diseñados para detectar y prevenir amenazas en línea en tiempo real.
En la era digital actual, las violaciones de datos no son solo un problema tecnológico, son un riesgo de seguridad personal.
Se recuerda a los australianos que la vigilancia, las contraseñas seguras y la seguridad de varias capas son las mejores defensas en un mundo en línea cada vez más hostil.
