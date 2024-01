Las alarmas han saltado a nivel mundial ante la última filtración de una base de datos que contiene 26.000 millones de registros. Los investigadores, que han calificado a esta brecha de seguridad como ‘la fuga de datos supermasiva o la madre de todas las filtraciones’, aseguran que aún es difícil calcular el impacto económico que tendrá para empresas y usuarios, así como el alcance de esta vulnerabilidad.

Los investigadores de Security Discovery y CyberNews señalan que la base de datos expuesta posee un tamaño de 12 terabytes y responda al título de MOAB. Descubierta por el especialista en ciberseguridad, Bob Dyachenko, se espera que toda la información recapitulada sea vendida o puesta a disposición de terceros con fines ilícitos.

La base de datos sustraída ha sido encontrada en una instancia de almacenamiento abierto, compilada, supuestamente, por un actor malicioso o un corredor de datos. De este modo, los ciberdelincuentes podrían aprovechar los datos agregados para cometer una amplia gama de ataques (robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales).

No obstante, el propio Dyachenko señala que es necesario mantener la calma y que no ha tenido la repercusión negativa que se esperaba en primera instancia. Esto es como consecuencia de que la base de datos de 12 TB robada era una recopilación de filtraciones anteriores, por lo que no disponía de información nueva. De ahí que si se mantienen las medidas de ciberseguridad adecuadas no suponga un perjuicio grave.

En este sentido, Jake Moore, asesor global de ciberseguridad de ESET, asegura que las víctimas deben ser conscientes de las consecuencias de las contraseñas robadas y realizar las actualizaciones de seguridad necesarias como respuesta inminente y efectiva. Además, deberán garantizar que todas las cuentas estén equipadas con la autenticación de dos factores como medida más recurrente.

Por su parte, Josh Hickling, consultor principal de PentestPeople, asegura que en los próximos días la gente podría recibir correos de phishing empleando dicha infracción para enmascarar su agenda. Así se llegaría a coaccionar a los usuarios, infundiendo miedo y falsas amenazas. Por todo ello, es importante que tanto el gobierno de EEUU como las empresas se mantengan en alerta.

Las plataformas más afectadas

Según señala Cybernews, Tencent ha sido la principal damnificada, ya que ha vito sustraídos unos 1.500 millones de registros. Le siguen Weibo (504 millones), X/Twitter (281 millones), Wattpad (271 millones), NetEase (261 millones), MySpace (260 millones), Deezer (258 millones), AdultFriendFinder (220 millones), Zynga (217 millones) y Luxottica (206 millones).

Entre las víctimas también aparecen usuarios de LinkedIn, Dropbox, Telegram, Canva, Instagram, Badoo y Adobe, aunque en mucha menor medida. El problema es que organizaciones gubernamentales de EEUU también podría haberse visto afectadas.

Las actuaciones que deben llevarse a cabo

Los usuarios deben guardar la calma. No obstante, si sospechan que sus contraseñas, credenciales y datos han podido ser sustraídos, podrán empelar el ‘verificador de fugas’ que pone a su disposición Cybernews. Introduciendo el número de teléfono o dirección de correo electrónico se podrá comprobar en pocos segundos si las credenciales han sido robadas. Además será posible conocer qué servicios han acometido el robo.

Si aparece en pantalla el mensaje “Sus datos han sido filtrados”, lo primero será cambiar la contraseña y añadir un sistema de doble autenticación. De igual modo, será importante asegurarse de que el mismo código no es empleado como contraseña en otra plataforma.

Una actitud de autocrítica y defensa

Si se toman las medidas oportunas, será posible frenar los ataques de malware. En este sentido, Matt Cooke, estratega de ciberseguridad para EMEA en Proofpoint, asegura que Proofpoint ha observado cómo los ciberdelincuentes utilizan cada vez más tácticas enfocadas en el robo de identidad para posteriormente realizar intentos de inicio de sesión, en vez de hackear su acceso.

Con esta nueva filtración, que puede derivar en nuevos ataques basados en credenciales en las próximas semanas, se pone de manifiesto la necesidad de establecer un férreo sistema de ciberseguridad.

De hecho, Cooke asegura que, según datos de Proofpoint, el 90% de las organizaciones españolas sufrió intentos de phishing en 2023. De ellos, el 41% resultó en robo de credenciales y/o compromiso de cuentas, exponiendo los usuarios sus claves de manera involuntaria y dando acceso a datos sensibles y cuentas profesionales.