Una investigación reciente realizada por expertos en ciberseguridad ha revelado una de las filtraciones de datos más alarmantes conocidas a nivel mundial.
Según un informe publicado por el sitio especializado Cybernews, se han encontrado más de 16 mil millones de registros personales, entre ellos, nombres de usuario y contraseñas, disponibles en la ‘dark web’ o web oscura (una parte de Internet a la que no se puede acceder a través de los motores de búsqueda tradicionales y que requiere software especializado para su acceso), incluyendo accesos a cuentas de Facebook, Apple, Google, GitHub, Telegram y VPNs.
¿Cómo se detectó la filtración de millones de contraseñas en la dark web?
El hallazgo fue hecho por los investigadores Aras Nazarovas y Bob Diachenko, quienes advirtieron que esta filtración no proviene necesariamente de una brecha única y centralizada en estas grandes plataformas, sino que se trataría de múltiples bases de datos comprometidas que fueron publicadas en foros clandestinos en la web oscura.
Allí, los usuarios navegan de forma anónima y los cibercriminales suelen comercializar información robada.
Este reporte, calificado como la “mayor filtración de datos de la historia”, señala que los investigadores descubrieron 30 conjuntos de datos supermasivos, cada uno conteniendo entre decenas de millones y más de 3 mil 500 millones de registros.
Las credenciales filtradas están estructuradas de forma que incluyen la URL del servicio, nombre de usuario y contraseña, lo cual facilita su uso directo para ingresar a cuentas comprometidas.
Aunque los datos estuvieron expuestos de forma temporal, los expertos consideran que podrían haber sido copiados por actores maliciosos y estar ya en circulación para fines como robo de identidad, espionaje digital o fraude financiero.
El hecho de que buena parte de los datos no haya sido reportada previamente como comprometida sugiere que se trata de filtraciones recientes y no solo de una recopilación de incidentes antiguos.
“Lo que es especialmente preocupante es la actualidad y estructura de estos datos, ya que no es solo material viejo que se recicla, sino inteligencia fresca y lista para ser usada a gran escala”, advirtieron los investigadores.
Además, el análisis revela un cambio en los métodos de operación de los ciberdelincuentes.
Nazarovas destaca que “el mayor número de conjuntos de datos expuestos en forma de bases de datos centralizadas puede ser señal de que se está dejando atrás el uso de canales informales como los grupos de Telegram”.
Expertos en ciberseguridad están haciendo un llamado a los usuarios para reforzar sus prácticas de protección digital.
Javvad Malik, especialista en concienciación de seguridad de KnowBe4, subrayó que “la ciberseguridad es una responsabilidad compartida”, y que en contextos como este, la prevención individual puede marcar la diferencia.
Consejos para proteger tus contraseñas en línea
Usar contraseñas únicas y complejas: Cada cuenta debe tener una contraseña diferente, compuesta por una combinación de letras mayúsculas, minúsculas, números y símbolos. Cuanto más larga y aleatoria sea, mejor.
No reutilizar contraseñas en distintos servicios: Si un ciberdelincuente accede a una cuenta, podría intentar usar la misma contraseña en otras plataformas. Reutilizar contraseñas facilita estos ataques.
Utilizar gestores de contraseñas: Estas herramientas permiten crear y almacenar claves de forma segura. También ayudan a evitar contraseñas débiles o repetidas, reduciendo el riesgo de exposición.
Habilitar la autenticación multifactor (2FA): Activar un segundo factor de verificación, como un código enviado por SMS, una app de autenticación o una llave física, añade una capa extra de protección a tus cuentas.
Evitar redes Wi-Fi públicas sin protección: Acceder a cuentas sensibles desde redes abiertas puede comprometer la seguridad. En estos casos, se recomienda usar una VPN (red privada virtual).
Actualizar regularmente tus contraseñas: Cambiar las contraseñas con cierta frecuencia —especialmente si se sospecha de una filtración— puede evitar accesos indebidos.
No guardar contraseñas en el navegador sin protección adicional: Aunque es práctico, guardar contraseñas en navegadores puede ser riesgoso si el dispositivo no está protegido con contraseña o cifrado.
No compartir contraseñas: Compartir claves, incluso con personas de confianza, aumenta el riesgo de pérdida de control. Es mejor usar funciones que permiten compartir acceso sin revelar la contraseña.
Además, existen servicios en línea que permiten verificar si una contraseña ha sido comprometida en alguna brecha de seguridad, por lo que usarlos regularmente puede ayudar a detectar riesgos.
Fuente:Excelsior
