Advertencia tras Filtración de 26 Mil Millones de Registros: Nombrados Dropbox, LinkedIn y Twitter

-
Los investigadores de seguridad han advertido que se ha descubierto una base de datos que contiene no menos de 26 mil millones de registros de datos filtrados. La supermasiva filtración de datos, o como los investigadores la llaman, la madre de todas las brechas, es probablemente la más grande encontrada hasta la fecha.



Actualizaciones del 23/01 a continuación. Este artículo se publicó originalmente el 22 de enero.

Lo Que Necesitas Saber

Según investigadores de Security Discovery y CyberNews, la recién descubierta base de datos de datos filtrados tiene un tamaño de 12 terabytes y merece el título de MOAB.

El equipo de investigación cree que la base de datos de 26 mil millones de registros, encontrada en una instancia de almacenamiento abierta, probablemente ha sido compilada por un actor malicioso o un corredor de datos. "Los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluyendo robo de identidad, esquemas sofisticados de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y sensibles", dicen.

Además de datos del gigante de mensajería chino Tencent y la plataforma de redes sociales Weibo, registros de usuarios de plataformas y servicios como Twitter, Dropbox, LinkedIn, Adobe, Canva y Telegram también se pueden encontrar en esta base de datos. Preocupantemente, los investigadores también dicen que se pueden encontrar registros de una variedad de organizaciones gubernamentales de EE. UU. y otros países.

Si hay buenas noticias que encontrar en tal descubrimiento, es que poco de esto parece ser datos nuevos. En cambio, los investigadores dicen, es más un caso de registros compilados de miles de brechas anteriores y filtraciones de datos. Además, sin duda hay un gran número de registros de datos duplicados dentro de esta compilación. Sin embargo, la inclusión de combinaciones de nombres de usuario y contraseñas significa que esto sigue siendo motivo de preocupación. Esperaría un aumento, si los niveles actuales no son lo suficientemente altos, en ataques de relleno de credenciales en las próximas semanas como resultado.

Lo Que Debes Hacer

"Nunca debemos subestimar lo que los ciberdelincuentes pueden lograr con información tan limitada", dice Jake Moore, asesor global de ciberseguridad en ESET. "Las víctimas deben ser conscientes de las consecuencias de las contraseñas robadas y hacer las actualizaciones de seguridad necesarias en respuesta", continúa Moore, "esto incluye cambiar sus contraseñas, estar alerta a los correos electrónicos de phishing tras la brecha, y asegurar que todas las cuentas, afectadas o no, estén equipadas con autenticación de dos factores."

Actualización del 23/01: He contactado a LinkedIn, Dropbox y Twitter/X para obtener declaraciones. Dropbox está manejando mi consulta actualmente, Twitter/X envió una respuesta diciendo que estaba ocupado, pero al menos no recibí un emoji de caca. Un portavoz de LinkedIn me dijo: "Estamos trabajando para investigar completamente estas afirmaciones y no hemos visto evidencia de que los sistemas de LinkedIn hayan sido violados. Puedes encontrar más información sobre cómo mantenemos a los miembros a salvo del scraping aquí. Mientras tanto, varios expertos en seguridad han comentado ahora sobre las implicaciones de que esta base de datos esté ahí fuera.

Adam Pilton, consultor de ciberseguridad en CyberSmart: "Esta es una gran cantidad de datos. En el mundo físico, 12 terabytes son equivalentes a 15,600 archivadores. Las personas que creen que están afectadas deberían cambiar sus contraseñas. Sin embargo, todos debemos asumir que parte de nuestros datos se encuentran en este conjunto de datos; como tal, debemos tomar medidas para protegernos, también. Habilitar la autenticación de dos factores es un paso significativo en la protección contra ataques que involucran credenciales violadas".

Josh Hickling, consultor principal en Pentest People: "Esperaría que en los próximos días la gente sea atacada con correos electrónicos de phishing que utilizan esta brecha para enmascarar su agenda de alguna manera. Esto probablemente vendrá en forma de coaccionar a los usuarios para que divulguen credenciales para otras aplicaciones/sitios instilando miedo de que sus credenciales hayan sido descubiertas en esta brecha cuando probablemente no lo hayan sido. Ciertamente es un momento para estar vigilantes ante signos de compromiso y amenazas de correo electrónico oportunistas".

Richard Bird, director de seguridad de Traceable AI: "Quizás finalmente tome algo como un MOAB para que el Gobierno de EE. UU. y las empresas que operan dentro de sus fronteras despierten. Vivimos en una nación sin leyes nacionales de privacidad de datos, sin incentivos para que las empresas sean protectoras de los datos con los que se les confía, y sin desincentivos que parezcan funcionar. Una lista como esta solo creará más víctimas que tendrán que resolver por sí mismas los daños causados, sin consecuencias para las empresas que entregaron esos datos en primer lugar".

Aunque los datos de este último descubrimiento de brecha y compilación de filtraciones aún no se han ingresado, puede utilizar esta herramienta gratuita de verificación de filtraciones en CyberNews. Esto revelará instancias anteriores donde su dirección de correo electrónico ha sido filtrada, incluyendo algunos de los servicios de la base de datos MOAB. También puede usar el servicio gratuito Have I Been Pwned.

Sobre todo, sin embargo, no entres en pánico. Si mantienes una buena higiene de credenciales, utilizando contraseñas fuertes y únicas que no se reutilizan en otros lugares, así como la autenticación de dos factores donde esté disponible, deberías estar seguro. Si no lo haces, ahora es un buen momento para empezar.


Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó un LLM, al ser una traducción automática puede contener errores gramaticales o de otro tipo, me pueden enviar un mensaje.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Falsos sitios de DocuSign y Gitcode propagan NetSupport RAT mediante ataque PowerShell en múltiples etapas

-
Imagen
Cazadores de amenazas están alertando sobre una nueva campaña que utiliza sitios web falsos para engañar a usuarios desprevenidos y hacer que ejecuten scripts maliciosos de PowerShell en sus máquinas, infectándolas con el malware NetSupport RAT. El equipo de Investigaciones de DomainTools (DTI) informó que identificó “scripts PowerShell maliciosos en múltiples etapas” alojados en sitios trampa que se hacen pasar por Gitcode y DocuSign. “Estos sitios intentan engañar a los usuarios para que copien y ejecuten un script inicial de PowerShell desde el comando ‘Ejecutar’ de Windows”, indicó la empresa en un informe técnico compartido con The Hacker News. “Al hacerlo, el script de PowerShell descarga otro script que actúa como descargador y lo ejecuta en el sistema, lo que a su vez recupera cargas útiles adicionales y las ejecuta, instalando finalmente NetSupport RAT en las máquinas infectadas.” Ciberseguridad Se cree que estos sitios falsos se propagan mediante tácticas de ingeniería so...
Leer más

Microsoft Reemplaza Aplicación de Escritorio Remoto por Windows App: Implicaciones en Ciberseguridad

-
Imagen
Microsoft ha anunciado que, a partir del 27 de mayo de 2025, la aplicación Remote Desktop disponible en la Microsoft Store dejará de ser compatible y será reemplazada por la nueva Windows App. Esta transición busca unificar y mejorar las experiencias de escritorio remoto en sus plataformas, pero también plantea consideraciones importantes en términos de ciberseguridad. ​   Mejoras en Seguridad con Windows App La Windows App, lanzada en septiembre de 2024, ofrece varias mejoras significativas en comparación con la antigua aplicación de Escritorio Remoto:​ Acceso Unificado y Seguro : Proporciona acceso consolidado a múltiples servicios de Windows, incluyendo Windows 365, Azure Virtual Desktop y Microsoft Dev Box, desde una interfaz simplificada. Esta unificación reduce la superficie de ataque al centralizar los puntos de acceso. ​ Soporte Multimonitor y Resoluciones Dinámicas : Facilita una experiencia más fluida y adaptable, permitiendo a los usuarios trabajar de manera más efi...
Leer más

El FBI advierte sobre suplantación de correo electrónico por parte del actor de amenazas norcoreano Kimsuky

-
Imagen
El actor de amenazas norcoreano Kimsuky está aprovechando nuevas tácticas de suplantación de correo electrónico en sus recientes campañas de spearphishing, advirtieron conjuntamente el Buró Federal de Investigaciones (FBI), el Departamento de Estado de EE. UU. y la Agencia de Seguridad Nacional (NSA) el jueves en un aviso conjunto . Kimsuky, también conocido como Emerald Sleet o APT43, es una subunidad de la Oficina General de Reconocimiento (RGB) del ejército norcoreano y es conocido por sus campañas de spearphishing destinadas a recopilar inteligencia sobre asuntos que afectan los intereses norcoreanos. Esto incluye información sobre eventos geopolíticos y las estrategias de política exterior de los adversarios de Corea del Norte. El modus operandi del grupo es hacerse pasar por periodistas legítimos, grupos de expertos, académicos y otros expertos en asuntos del este asiático, convenciendo a las víctimas de abrir enlaces o documentos maliciosos bajo el pretexto de ofrecer una entrev...
Leer más