Título: La filtración de 16.000 millones de contraseñas sería la más grande de la historia. Si no fuera porque es un gigantesco refrito
Contenido:
Javier Pastor
Javier Pastor
Un equipo de investigadores de CyberNews ha descubierto una extensa base de datos que contiene 16.000 millones de contraseñas filtradas. Este descubrimiento podría considerarse el robo de credenciales más significativo de la historia, aunque, en realidad, se trata de una recopilación de 30 grandes conjuntos de datos que ya habían sido expuestos anteriormente. ¿Deberíamos sentirnos aliviados porque sea “solo” eso?
Bastante, pero no del todo.
No es un nuevo robo masivo de datos. Los investigadores de CyberNews no revelan sus fuentes, pero indican que esta recopilación es esencialmente una compilación de “conjuntos de datos supermasivos que contienen miles de millones de credenciales”. En estas filtraciones —que son antiguas, aunque no se conoce su antigüedad exacta— aparecen datos que, según CyberNews, provienen de usuarios de Google, Facebook o Apple. Sin embargo, no se han presentado evidencias que respalden esta afirmación. Se menciona que solo un conjunto de datos, que incluye 184 millones de credenciales, había sido citado previamente en Wired a finales de mayo.
Pero sigue siendo peligroso. El problema de una recopilación de este tipo radica en que puede ser un punto de partida para diversos ciberataques. Es muy probable que dentro de esta base de datos haya un número significativo de credenciales duplicadas.
Nadie ha robado datos de Google, Facebook o Apple (recientemente). Aunque medios como CyberNews y Forbes sugieren que hay credenciales de estas plataformas, si las hay, se tratarían de datos de robos antiguos —que definitivamente han ocurrido —y ha habido incidentes recientes—. No ha habido robos (y mucho menos masivos) de credenciales en estas empresas en tiempos recientes, y de haber ocurrido, estas tendrían que haber hecho una comunicación responsable sobre las incidencias —en EE.UU. se utiliza el formulario 8-K de la SEC— que podrían impactar en sus negocios.
¿Debo estar preocupado? Relativamente. Es fundamental ser consciente de que estos robos de datos otorgan a los cibercriminales acceso a millones de credenciales (usuario y contraseña) en diversos servicios, lo que les permite ingresar a nuestras cuentas y utilizarlas como base para otros ataques. Sin embargo, esta situación es aplicable todos
Editado con FGJ CONTENT REWRITER