Lo que sabemos hasta ahora sobre la supuesta "madre de todas las filtraciones de datos"

Las filtraciones de datos son tan comunes hoy en día que, cuando se anuncia una nueva, la mayoría de los usuarios de internet no pueden hacer más que bostezar y murmurar algo como "Sí, ni hablar" antes de pasar a la siguiente noticia en su muro de noticias. Sin embargo, esta semana se anunció una filtración supuestamente tan impactante que logró romper el muro de cinismo colectivo de internet.

Conocida como la " Madre de todas las filtraciones de datos ", se dice que esta filtración afecta a unos 16 mil millones de credenciales de usuario y a un gran número de cuentas en plataformas como Facebook, Google y Apple. La filtración fue reportada inicialmente por Cyber ​​News, un sitio web especializado en seguridad web, y escrita por su editor adjunto e investigador, Vilius Petkauskas. El artículo, publicado el miércoles, afirma que esta filtración representa "una de las mayores filtraciones de datos de la historia".

El artículo de Petkauskas describe la brecha descubierta como "una plétora de conjuntos de datos supermasivos que albergan miles de millones de credenciales de inicio de sesión" provenientes de "redes sociales, plataformas corporativas, VPN y portales para desarrolladores". Estos datos provienen de "30 conjuntos de datos expuestos" que, según los investigadores, contienen entre decenas de millones y más de 3500 millones de registros cada uno. Los investigadores afirman que pudieron descubrir los conjuntos de datos expuestos gracias a la falta de seguridad en las protecciones en línea, aunque señalan que la exposición fue demasiado breve como para determinar quién controlaba los datos.

“Esto no es solo una filtración, sino un plan para la explotación masiva”, afirmaron los investigadores entrevistados por el sitio. “Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen un acceso sin precedentes a credenciales personales que pueden usarse para el robo de cuentas, el robo de identidad y el phishing altamente selectivo”.

La noticia de Cyber ​​News fue retomada por varios medios de comunicación importantes, como Forbes y Axios. Sin embargo, tan pronto como la noticia empezó a circular por internet, los profesionales de seguridad comenzaron a cuestionar las afirmaciones del artículo . Según los críticos, Cyber ​​News no se equivoca en sí misma sobre la cantidad de credenciales expuestas, lo cual ya es una noticia suficientemente alarmante. Sin embargo, algunos analistas sostienen que no se trata de una nueva filtración (ni de una filtración en el sentido tradicional), sino de datos de varias filtraciones antiguas que se han recopilado y publicado en línea.

“Para ser claros, esta no es una nueva violación de datos, o una violación en absoluto, y los sitios web involucrados no fueron comprometidos recientemente para robar estas credenciales”, escribe Bleeping Computer .

Mientras tanto, vx-underground, un sitio web informativo que publica sobre muestras de malware encontradas en la web, tuiteó sobre la historia , caracterizándola como una "filtración de contraseñas alarmista que reempaqueta 16.000.000.000 de contraseñas y asustó a la gente común y difundió información errónea".

Desafortunadamente, las grandes filtraciones ocurren constantemente y, debido a la estructura del submundo cibercriminal en torno al intercambio de datos robados, los datos de muchas de estas filtraciones se intercambian una y otra vez entre sitios web. En ocasiones, quienes recopilan esa información compilan extensos expedientes de dichas filtraciones y los publican como si fueran nuevos, que es lo que los investigadores afirman que ocurrió en este caso.

Dicho esto, el artículo de Cyber ​​News parece contradecir en cierta medida las afirmaciones de los investigadores de seguridad. Indica que los datos descubiertos son recientes y no simplemente reciclados de filtraciones anteriores. El artículo de Cyber ​​News también incluye una cláusula de exención de responsabilidad que dice: «Este artículo, basado en hallazgos únicos de Cybernews y publicado originalmente en el sitio web el 18 de junio, se actualiza constantemente con aclaraciones e información adicional en respuesta al debate público». Gizmodo contactó a Cyber ​​News para obtener comentarios.

La brecha sigue siendo interesante porque pone de relieve el peligro de una herramienta específica del conjunto de herramientas de los cibercriminales de la dark web: un malware conocido acertadamente como "infostealer". Este software, tal como suena, es un software que, tras infectar un dispositivo, extrae las credenciales de inicio de sesión guardadas en el navegador. Esta herramienta automatizada, muy eficaz, permite a los cibercriminales compilar rápidamente grandes listas de información personal que pueden utilizarse para operaciones de vulneración en el futuro.

Independientemente de si se trata de credenciales recién filtradas o no, podría ser un buen momento para actualizar sus credenciales de inicio de sesión. El trabajo de los hackers es cada día más fácil.