Los investigadores de seguridad han descubierto lo que podría ser la madre de todas las brechas de datos: un conjunto de 30 bases de datos que contienen un total de 16 mil millones de registros.

Según un nuevo informe de Cybernews, estos registros fueron muy probablemente generados por varios cibercriminales (y posiblemente hackers de sombrero blanco o investigadores) utilizando diferentes tipos de malware de robo de información.

Las dimensiones del descubrimiento

Los investigadores señalan que las bases de datos diferían en tamaño, desde las «más pequeñas» que contenían solo millones de entradas, hasta gigantescas que albergaban miles de millones de registros. Los datos incluían cuentas de:

  • Google
  • Apple
  • Varios servicios VPN
  • GitHub
  • Telegram
  • Y muchos más proveedores

De las 30 bases de datos descubiertas, solo una había sido reportada previamente por los medios: una base de datos «misteriosa» con 184 millones de registros.

La magnitud del problema

«Apenas rasca el top 20 de lo que el equipo descubrió», explicó Cybernews. «Lo más preocupante es que los investigadores afirman que nuevos conjuntos de datos masivos emergen cada pocas semanas, señalando cuán prevalente es realmente el malware de robo de información».

Las bases de datos estuvieron disponibles en internet abierto solo brevemente y fueron rápidamente bloqueadas. Sin embargo, no fue posible determinar quiénes son los propietarios.

Implicaciones y solapamiento de datos

Es probable que gran parte de la información se superponga, haciendo virtualmente imposible determinar exactamente cuántas personas fueron afectadas. También es importante notar que aproximadamente 5.5 mil millones de personas tienen acceso a internet hoy en día, lo que significa que muchas personas tienen múltiples cuentas comprometidas.

Las causas del problema

Las bases de datos desprotegidas continúan siendo la causa más común de filtraciones de datos. Durante años, los investigadores de seguridad han estado advirtiendo que muchas organizaciones no entienden el modelo de responsabilidad compartida de los servicios en la nube, y que están obligadas a salvaguardar y asegurar los datos que generan.

Por otro lado, los cibercriminales están aprovechando al máximo estos archivos. A menudo contienen más que suficiente información sensible para lanzar campañas de phishing altamente personalizadas y exitosas, llevando a:

  • Robo de identidad
  • Fraude bancario
  • Ataques de ransomware

Un problema en constante crecimiento

El descubrimiento de estas 30 bases de datos representa solo la punta del iceberg. Los investigadores advierten que nuevos conjuntos de datos masivos aparecen cada pocas semanas, lo que indica la naturaleza endémica del problema del robo de información.

Este hallazgo subraya la importancia crítica de que las organizaciones implementen medidas de seguridad robustas y comprendan sus responsabilidades en la protección de datos en entornos de nube. Mientras tanto, los usuarios individuales deben mantenerse vigilantes ante posibles intentos de phishing y considerar el uso de autenticación de dos factores y gestores de contraseñas para proteger sus cuentas.

Fuente

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí