Hoy en día, las filtraciones de datos son tan frecuentes que, cuando se anuncia una nueva, la mayoría de los usuarios apenas levantan una ceja y murmuran algo como “sí, claro” antes de pasar a la siguiente noticia. Sin embargo, esta semana se anunció una supuesta filtración de proporciones tan colosales que logró atravesar el muro de cinismo colectivo de internet.
El gran peligro de la filtración de datos
Apodada como la “madre de todas las filtraciones de datos”, esta brecha habría expuesto unos 16.000 millones de credenciales de usuarios, afectando una enorme cantidad de cuentas en plataformas como Facebook, Google y Apple. La filtración fue inicialmente reportada por Cyber News, un sitio especializado en seguridad web, a través de un artículo escrito por su subeditor e investigador, Vilius Petkauskas. La nota, publicada el miércoles, afirma que se trata de “una de las mayores filtraciones de datos de la historia”.
Petkauskas describe lo hallado como “una avalancha de conjuntos de datos supermasivos, que contienen miles de millones de credenciales de inicio de sesión”, recopiladas desde “redes sociales, plataformas corporativas, VPNs y portales para desarrolladores”. Según el informe, los datos provienen de 30 bases de datos expuestas, cada una con “decenas de millones hasta más de 3.500 millones de registros”. Los investigadores señalan que pudieron detectar estas bases debido a fallos de seguridad online, aunque no lograron identificar a quién pertenecía o controlaba la información.
“Esto no es solo una filtración: es un plano para una explotación masiva”, afirmaron los expertos entrevistados. “Con más de 16 mil millones de credenciales expuestas, los ciberdelincuentes tienen un acceso sin precedentes a datos personales que pueden ser usados para tomar control de cuentas, cometer robos de identidad y lanzar ataques de phishing dirigidos.”
El artículo de Cyber News fue replicado por varios medios importantes, como Forbes y Axios. Sin embargo, tan pronto la noticia comenzó a circular por internet, varios expertos en seguridad pusieron en duda las afirmaciones del artículo. Según los críticos, Cyber News no está necesariamente equivocada sobre la magnitud de las credenciales expuestas —y eso ya es bastante alarmante—, pero algunos expertos sostienen que no se trata de una filtración nueva (ni siquiera de una “filtración” en el sentido clásico), sino de datos antiguos recopilados de brechas anteriores y vueltos a publicar juntos.
“Para ser claros, esto no es una nueva filtración de datos, ni una filtración en absoluto, y los sitios web involucrados no fueron recientemente comprometidos para robar estas credenciales”, explicó el sitio Bleeping Computer.
Mientras tanto, el portal especializado vx-underground, que analiza muestras de malware y amenazas en la red, publicó un tuit describiendo el caso como una especie de “historia alarmista de 16 mil millones de contraseñas recicladas” que solo “asustó a los usuarios comunes y propagó desinformación”.
No es la primera vez que sucede
Lamentablemente, las filtraciones masivas ocurren todo el tiempo. Y debido a cómo funciona el ecosistema del cibercrimen —basado en el intercambio de datos robados—, muchos de estos datos se compran, venden y redistribuyen constantemente. En ocasiones, quienes los coleccionan los agrupan en un solo archivo y lo presentan como algo “nuevo”, que es lo que algunos investigadores aseguran que ocurrió en este caso.
Dicho esto, el artículo de Cyber News parece contradecir en parte esa versión, al señalar que los datos encontrados son “recientes” y “no simplemente reciclados de filtraciones antiguas”. La nota ahora incluye una aclaración que dice: “Esta historia, basada en hallazgos únicos de Cybernews y publicada originalmente el 18 de junio, se actualiza constantemente con aclaraciones e información adicional en respuesta al debate público”. El medio Gizmodo se comunicó con Cyber News para obtener comentarios.
La filtración también ha servido para poner el foco en una herramienta particularmente peligrosa del arsenal de los delincuentes de la dark web: un tipo de malware conocido como “infostealer”. Este programa malicioso, tal como sugiere su nombre, extrae automáticamente las credenciales almacenadas en los navegadores de los dispositivos infectados. Altamente efectivo, permite a los cibercriminales compilar rápidamente enormes listas de datos personales que luego se usan en ataques posteriores.
Independientemente de si se trata de credenciales nuevas o no, quizás sea un buen momento para actualizar tus contraseñas. Los hackers lo tienen cada vez más fácil.
Este artículo ha sido traducido de Gizmodo US por Lucas Handley. Aquí podrás encontrar la versión original.
