viernes, junio 27, 2025
Realidad Turística
Grupo Hotelero Islazul
Walmart
MAD-HAV Enjoy Travel Group
AVA Resorts
INTERFER
AVA Resorts
Intecap
Barceló Solymar
Nestle
CUN-HAV Enjoy Travel Group
Tigo
Servicios Médicos Cubanos
Agexport
Herbalife
Grupo Hotelero Islazul
blackanddecker
Walmart
Realidad Turística
Los Portales
INTERFER
MAD-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
INOR
Instituto Hondureño de Turismo

Vulnerabilidad crítica: millones de credenciales accesibles sin protección

ESET, compañía líder en detección proactiva de amenazas, analiza la exposición pública de 184 millones de credenciales de acceso (usuarios y contraseñas). Se trata de una base de datos que se encontraba accesible públicamente, sin ningún tipo de protección, y contenía un total de 47,42 gigabytes de información sensible. Los servicios afectados incluyen los registros desprotegidos y puestos a publicidad de proveedores de servidores de correo electrónico, productos de Apple, Google, Facebook, Instagram, Snapchat, Roblox, entre otros.

Esta exposición fue revelada por el investigador de seguridad Jeremiah Fowler, quien la dio a conocer a WebsitePlanet. Según teoriza Fowler, es posible que esta base sea el resultado de la recopilación de información mediante un malware tipo infostealer, diseñado específicamente para infectar sistemas y robar información sensible (usualmente credenciales de acceso como emails y contraseñas). El investigador reveló que también se hallaron entre los registros credenciales de bancos y otras entidades financieras, plataformas de atención de salud y portales de gobiernos de varios países.

“No se sabe si la base de datos fue utilizada para actividades criminales o si esta información fue recolectada con fines legítimos de investigación y posteriormente expuesta por descuido, pero tampoco se sabe cuánto tiempo estuvo expuesta la base antes de que la descubriera, o si alguien más pudo haber accedido a ella”, comenta Camilo Gutiérrez Amaya, Investigador de Seguridad informática de ESET Latinoamérica.

A pesar de que no está del todo claro el origen de estos datos, desde ESET recuerdan la importancia de estar atentos a este tipo de malware, que se encuentra en crecimiento y es una amenaza silenciosa. El ESET Threat Report del último semestre del año pasado ya había mostrado un alza de la actividad de estos tipos de malware.

“Esta filtración reciente resalta una vez más lo fácil que es que millones de piezas de información sensible, incluyendo correos electrónicos y contraseñas, puedan ser accedidas por programas diseñados para robar información. Muchas personas suelen olvidar que sus datos personales pueden estar circulando por internet en texto plano, sin cifrado ni protección por contraseña”, menciona Jake Moore, Global Security Advisor de ESET.

Como usuarios se puede estar expuestos a distintos tipos de peligros:

– Ataques de credential stuffing (relleno de credenciales): Si se suele utilizar la misma contraseña para múltiples cuentas, y esta es filtrada, los hackers pueden sacar provecho mediante esta técnica que consiste en intentar distintas combinaciones de contraseñas y usuarios en distintos sitios.

– Control de una cuenta: No es difícil pensar en que si tienen una contraseña y usuario pueden simplemente tomar control de la cuenta y robar una identidad para cometer estafas en nombre de alguien más, o incluso, acceder a infinidad de documentos personales que en muchos casos se alojan en la cuenta de correo electrónico. Por supuesto toda esta información puede ser usada para crear campañas de phishing e ingeniería social, mejores diagramadas, gracias a la información personal que obtienen.

“Utilizar la cuenta de correo como almacenamiento en la nube para documentos importantes con datos sensibles, como formularios fiscales, historiales médicos, contratos y contraseñas, puede generar riesgos si alguien obtiene acceso a nuestras cuentas, o sufren una de las tantas filtraciones que ocurren periódicamente”, advierte Gutiérrez Amaya.

– Ataques a de ransomware o espionaje: Una cuenta corporative vulnerable puede ser la Puerta de entrada para este malware, e incluso, similar al punto anterior, los atacantes pueden obtener información valiosa alojada en el servidor de correo electrónico.

“Es aconsejable monitorear las cuentas para detectar cualquier actividad sospechosa en todas las plataformas y considerar el uso de una clave de acceso, que actúa como una capa de defensa conveniente y fuerte diseñada para ayudar a reducir el compromiso de la cuenta y el fraude de identidad. Recomendamos habilitar la autenticación multifactor en todas las cuentas y evitar reutilizar contraseñas”, menciona Jake.

En un constante devenir de los ciberataques cada vez más sofisticados y a los que hay que prestar atención y mantenerse actualizado en sus tácticas, desde ESET comparten medidas sencillas que se pueden tomar, que es importante repasar una y otra vez:

·Activar la autenticación en dos pasos (2FA): Esto añade un paso extra que se convierte en una barrera efectiva para evitar que si alguien consigue una contraseña pueda acceder sin autorización a esa cuenta.

·Verificar si las credenciales han sido expuestas: Para esto se puede utilizar servicios como Have I Been Pwned que permiten saber si un correo electrónico aparece en filtraciones conocidas.

·Monitorear la actividad de las cuentas y encender las notificaciones de actividad: Algunas plataformas permiten recibir alertas por inicios de sesión sospechosos o ver desde dónde se accede a la cuenta.

·Utilizar un gestor de contraseñas: Que además de guardar las contraseñas de manera segura, también mejoran los hábitos de uso de credenciales.

·Instalar una solución antimalware de confianza: Un antivirus actualizado puede detectar y eliminar malware como infostealers. Soluciones como EDR (detección y respuesta en endpoints) identifican comportamientos anómalos en el sistema.

Fuente. ESET

Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Los Portales
blackanddecker
INOR
Walmart
Nestle
Cervecería Centroamericana S.A.
AVA Resorts
Realidad Turística
Servicios Médicos Cubanos
INTERFER
Intecap
Grupo Hotelero Islazul
CUN-HAV Enjoy Travel Group
MAD-HAV Enjoy Travel Group
Herbalife
Barceló Solymar
Agexport
Instituto Hondureño de Turismo
Tigo

Related Articles

Nestle
Realidad Turística
INTERFER
Cervecería Centroamericana S.A.
AVA Resorts
Instituto Hondureño de Turismo
INOR
blackanddecker
Walmart
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group
Herbalife
Servicios Médicos Cubanos
Los Portales
Barceló Solymar
Agexport
Tigo
Intecap

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Herbalife
Agexport
blackanddecker
Barceló Solymar
CUN-HAV Enjoy Travel Group
Nestle
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MAD-HAV Enjoy Travel Group
Los Portales
AVA Resorts
Cervecería Centroamericana S.A.
Tigo
Instituto Hondureño de Turismo
Servicios Médicos Cubanos
Walmart
Realidad Turística
INTERFER
Grupo Hotelero Islazul
INOR
Intecap
- Advertisement -
Tigo
Cubacel
Hotel Barcelo Solymar
Blue Diamond Resorts
Havanatur
Barcelo Guatemala City
Henkel Latinoamerica
Intecap
Maggi - GLUTEN-FREE
AirEuropa
Revista Colombiana de Turismo Passport
INTERFER

Lo más leído...

- Advertisement -
Hotel Barcelo Solymar
Tigo
Revista Colombiana de Turismo Passport
Havanatur
INTERFER
Blue Diamond Resorts
Henkel Latinoamerica
Maggi - GLUTEN-FREE
AirEuropa
Cubacel
Intecap
Barcelo Guatemala City