datos

Roban 26000millones de datos REVISTA FORBES ANIDA LATAM

Roban 26,000 millones de datos en lo que expertos llaman ‘La madre de todas las filtraciones’

08 de febrero 2024 · Por Forbes Staff · Revista Forbes

La filtración contiene datos de usuarios de LinkedIn, Twitter, Weibo, Tencent y otras plataformas, es casi con certeza la mayor jamás descubierta.

Bob Dyachenko, investigador de ciberseguridad y propietario de SecurityDiscovery.com, así como el equipo de Cybernews, descubrieron un robo de millones de datos que el sector ya bautizó como “la Madre de Todas las Brechas” (MOAB, por sus siglas en inglés).

Estas filtraciones incluyen registros de miles de infracciones y bases de datos vendidas de forma privada meticulosamente compiladas y reindexadas, de acuerdo con los investigadores y medios especializados.

De acuerdo con los expertos, si bien el conjunto de datos filtrados contiene principalmente información de violaciones de datos pasadas, es casi seguro que contiene datos nuevos que no se publicaron antes, incluso incluye información de más de 2,500 filtraciones de datos con 15 mil millones de registros.

… incluye información de
más de 2,500 filtraciones
nunca antes vista, de
acuerdo con los
investigadores.

La llamada MOAB contiene 26 mil millones de registros en 3800 carpetas, y cada carpeta corresponde a una violación de datos separada. Si bien esto no significa que la diferencia entre los dos se traduzca automáticamente en datos inéditos, miles de millones de nuevos registros apuntan a una probabilidad muy alta de que el MOAB contenga información nunca antes vista, de acuerdo con los investigadores.

Los expertos creen que el propietario de la MOAB tiene un interés personal en almacenar grandes cantidades de datos y, por lo tanto, podría ser un actor malicioso, un intermediario de datos o algún servicio que trabaje con grandes cantidades de datos.

“El conjunto de datos es extremadamente peligroso ya que los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluido el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales”, dijeron los expertos.

El MOAB supermasivo, de acuerdo con los investigadores, no parece estar compuesto únicamente de datos recién robados y probablemente sea la mayor recopilación de múltiples filtraciones.

Si bien el equipo de expertos identificó más de 26 mil millones de registros, también es muy probable que haya duplicados. pero dichos datos sí contienen mucha más información más que solo credenciales; la mayoría de los datos expuestos son confidenciales y, por lo tanto, valiosos para personas malintencionadas.

Presuntamente, el mayor número de registros, 1,400 millones, procede de Tencent QQ, una aplicación china de mensajería instantánea. Le siguen:

  • Screenshot_2
    Weibo, 504 millones
  • Screenshot_2
    MySpace, 360 millones
  • Screenshot_2
    Twitter, 281 millones
  • Screenshot_2
    Deezer, 258 millones
  • Screenshot_2
    Linkedin, 251 millones
  • Screenshot_2
    AdultFriendFinder, 220 millones
  • Screenshot_2
    Adobe, 153 millones
  • Screenshot_2
    Canva, 143 millones
  • Screenshot_2
    VK, 101 millones
  • Screenshot_2
    Daily Motion, 86 millones
  • Screenshot_2
    Dropbox, 69 millones
  • Screenshot_2
    Telegram, 41 millones
  • Screenshot_2
    Y muchas otras empresas y organizaciones

La filtración también incluye registros de varias organizaciones gubernamentales en Estados Unidos, Brasil, Alemania, Filipinas, Turquía y otros países.

Según el equipo de expertos, el impacto del MOAB supermasivo en los consumidores podría no tener precedentes ya que muchas personas reutilizan nombres de usuario y contraseñas, por lo que personas malintencionadas podrían embarcarse en un tsunami de ataques de relleno de credenciales.

Si los usuarios usan las mismas contraseñas para su cuenta de Netflix que para su cuenta de Gmail, los atacantes pueden usar esto para dirigirse hacia otras cuentas más confidenciales. Aparte de eso, los usuarios cuyos datos han sido incluidos en MOAB supermasivo pueden convertirse en víctimas de ataques de phishing o recibir altos niveles de correos electrónicos no deseados”, dijeron los expertos.

En Anida Latam estamos comprometidos con ofrecer, crear e idear estrategias de ciberseguridad para nuestros clientes y prospectos que le permitan contar con tecnología, herramientas, servicios de implementación y servicios gestionados a través de nuestro Centro de Operaciones de Seguridad (SOC). Conoce más aquí 

Fuente: Revista Forbes

Compartir en

Noticias Relacionadas

Amenazas Internas: empleados maliciosos afectan la ciberseguridad de las empresas

Los incidentes cibernéticos causados por el “factor humano” suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal

Recuperación Efectiva: Una respuesta a los ciberataques

Estamos próximos a la llegada de marzo, un mes que en términos de ciberseguridad generó mucho ruido el pasado año cuando por primera vez

Nuevas tecnologías: las tendencias que se tomarán 2024

En mayo pasado el gobierno presentó la propuesta para la nueva Política Nacional de Ciberseguridad, que tiene cinco objetivos estratégicos…

Contáctanos
close slider