'La madre de todas las filtraciones de datos': 26.000 millones de cuentas y registros robados, expuestos

Una de las mayores filtraciones de datos conocida podría comprometer a miles de millones de cuentas en todo el mundo. Apodada 'la madre de todas las filtraciones de datos', contiene más de 26.000 millones de registros de cuentas robadas en miles de webs, servicios, empresas y organizaciones gubernamentales. Son más de 12 terabytes de información que incluyen tanto compilaciones de filtraciones anteriores y bases de datos privadas a la venta como nueva información distribuida en 3.800 carpetas, cada una correspondiente a una brecha de seguridad diferente.

Según el equipo de investigadores de ciberseguridad formado por Bob Dyachenko, de SecurityDiscovery.com, y miembros de Cybernews, el medio que la ha destapado, la información fue encontrada en 'una instancia abierta' cuyo dueño es improbable que sea identificado. Por comparación, la base de datos de Cybernews que contiene todas las filtraciones importantes conocidas recopila 2.500 y 15.000 millones de registros, por lo que consideran casi una certeza que la recién descubierta contenga nuevos datos que no habían aparecido con anterioridad.

'El conjunto de datos es extremadamente peligroso, ya que los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluido el robo de identidad, esquemas de phishing sofisticados, ataques cibernéticos dirigidos y acceso no autorizado a cuentas personales y confidenciales', señalan los investigadores.

La información filtrada no corresponde solo a credenciales de acceso a sitios como Twitter, Linkedin, Telegram, Canva, Adobe, entre muchos otros, u organizaciones gubernamentales de Estados Unidos, Alemania, Brasil y más países. Cybernews solo especifica que son también datos confidenciales y, por lo tanto, valiosos para los cibercriminales.

Tencent QQ, una app de mensajería popular en China, acumula con 1.400 millones la mayor cantidad de registros. Otros servicios destacados en la filtración son Weibo (504 millones), MySpace (360), Twitter (281), Deezer (258), Linkedin (251), AdultFriendFinder (220), Adobe (153), Canva (143), Badoo (127), VK (101), DailyMotion (86), Dropbox (69) y Telegram (41). Y es tan solo una pequeña muestra.

Un riesgo que presentan este tipo de filtraciones, incluso cuando son compilaciones de otras ya conocidas y no presentan datos nuevos, es que pueden ser aprovechadas por actores maliciosos para una oleada de ataques de relleno de credenciales o credential-stuffing. Esto es cuando un atacante utiliza credenciales filtradas para intentar acceder de manera automatizada a cuentas en otros sitios web, confiando en que las personas afectadas puedan haber utilizado la misma combinación de nombre de usuario y contraseña en múltiples lugares.

'Si los usuarios utilizan las mismas contraseñas para su cuenta de Netflix que para su cuenta de Gmail, los atacantes pueden utilizar esto para pivotar hacia otras cuentas más sensibles. Además de eso, los usuarios cuyos datos hayan sido incluidos en una filtración supermasiva pueden convertirse en víctimas de ataques de spear-phishing [un ataque de phishing dirigido a una persona o grupo específicos] o recibir altos niveles de spam', explican los investigadores.

Cybernews está en proceso de incorporar la información a su base de datos de filtraciones en la que se podrá comprobar qué credenciales están afectadas.