|
Getting your Trinity Audio player ready...
|
Una alerta de ESET ha encendido las alarmas en el ecosistema digital: una base de datos de 184 millones de credenciales expuestas en línea fue descubierta sin protección alguna. Esta base, que contenía más de 47,42 GB de información sensible, incluye usuarios y contraseñas de servicios como Google, Apple, Facebook, Instagram, Snapchat y hasta plataformas como Roblox.
La investigación, realizada por el experto en ciberseguridad Jeremiah Fowler y publicada por WebsitePlanet, indica que esta masiva exposición podría ser el resultado de una campaña de malware tipo infostealer, diseñado para robar información confidencial como credenciales de acceso desde dispositivos comprometidos.
Le puede interesar: Los ciberataques en Latinoamérica han aumentado un 24 % este año
Centroamérica en riesgo por credenciales expuestas en línea
Aunque el incidente es global, Centroamérica no está exenta. Usuarios de la región podrían estar entre los afectados debido a la falta de cultura de ciberseguridad y la reutilización de contraseñas. Plataformas de bancos, servicios de salud y entidades gubernamentales podrían haber sido comprometidas.
Camilo Gutiérrez Amaya, investigador de seguridad de ESET Latinoamérica, advirtió que «no se sabe si esta base fue usada con fines criminales o simplemente expuesta por error, pero tampoco se conoce cuánto tiempo estuvo accesible ni quiénes pudieron descargarla».
Amenazas que se derivan de las credenciales expuestas en línea
Los riesgos por credenciales expuestas en línea incluyen:
- Credential stuffing: cuando una contraseña filtrada se prueba en múltiples servicios.
- Robo de identidad: los atacantes pueden usar tus credenciales para acceder a tus datos y hacerse pasar por vos.
- Campañas de phishing: con información personal robada se crean mensajes más creíbles.
- Espionaje corporativo: una cuenta empresarial comprometida puede abrir la puerta a ciberataques como ransomware.
¿Qué hacer si tus credenciales están en peligro?
ESET recomienda acciones concretas para reducir el impacto de una posible exposición:
- Activar la autenticación en dos pasos (2FA) en todos tus servicios.
- Verificar si tu email ha sido comprometido en sitios como Have I Been Pwned.
- Cambiar tus contraseñas regularmente y no reutilizarlas.
- Usar un gestor de contraseñas confiable.
- Instalar software antimalware y mantenerlo actualizado.
La amenaza de los infostealers
Este tipo de malware está en alza. El ESET Threat Report del último semestre reveló un aumento considerable en la actividad de los infostealers, que se infiltran en sistemas para recolectar contraseñas, cookies de navegación, historiales y otra información privada. Son silenciosos, difíciles de detectar y muy efectivos.
Jake Moore, Global Security Advisor de ESET, explicó que «la mayoría de usuarios no sabe que sus documentos personales podrían estar almacenados en la nube sin ninguna protección y accesibles a terceros si su cuenta es vulnerada».
Le puede interesar: Tendencias 2024: Economía, IA y Ciberseguridad
Una llamada a la acción digital en la región
La presencia de credenciales expuestas en línea exige una respuesta urgente tanto de usuarios como de instituciones en Centroamérica. Con una creciente digitalización de servicios, la ciberseguridad ya no es opcional, sino una prioridad.
Empresas, gobiernos y particulares deben implementar mejores prácticas y promover una cultura digital consciente. La protección de nuestros datos personales es una responsabilidad compartida.
