La última semana de octubre comenzó con una mala noticia en el ámbito de la seguridad informática. Un reconocido investigador reveló que una filtración masiva expuso más de 183 millones de contraseñas de cuentas de correo electrónico, entre ellas de la popular plataforma Gmail.
Los analistas de ciberseguridad describieron a este evento como uno de los de mayor magnitud asociados al robo de credenciales. Igual que ocurre en incidentes similares, la circulación de los datos privados es como una punta filosa que rasga las capas protectoras y que pone en jaque la privacidad de los usuarios.
Millones de contraseñas de emails quedaron al desnudo en una filtración masiva: los detalles del incidente
El leak fue informado por Troy Hunt, un consultor de origen australiano especializado en ciberseguridad que consiguió gran fama en ese ámbito por ser el creador de Have I Been Pwned?, un sitio web que permite revisar si los datos digitales personales han sido comprometidos en algún incidente.
Según reveló Hunt, el paquete de credenciales robadas tiene un volumen de 3,5 terabytes y apareció en línea este mes. En ese listado hay más de 183 millones de contraseñas únicas, incluyendo “decenas de millones” pertenecientes a Gmail, la plataforma de correo electrónico de Google que domina ese negocio con un tráfico cercano al 30% a nivel mundial.
Leé también: Google lanzó una nueva función para recuperar el acceso a tu cuenta de Gmail en caso de robo o bloqueo
Un detalle de relevancia, que divulgó el investigador: de los más de 183 passwords expuestos, 16.4 millones nunca fueron vistos en filtraciones anteriores.
¿Cómo se filtraron las contraseñas? ¿Fue obra de un ciberataque?
Es importante tener en cuenta que este tipo de incidentes no necesariamente son la consecuencia de un ciberataque concreto o directamente asociado al leak. En esa línea, Hunt señaló que se trata de una recopilación de un año, de datos robados por infostealers.
En criollo: muchos de los registros fueron vistos en incidentes previos. Se trata de un barrido, que sí incluye algunos registros inéditos y en muchos casos activos. Además, cabe subrayar que no se trató de un ataque a Gmail ni a otros servicios de correo electrónico. En cambio, se emplearon malwares que se infiltraron en dispositivos de usuarios y capturaron las llaves para el inicio de sesión en sus plataformas de email.
En la jerga de la ciberseguridad, a este tipo de recopilaciones se las conoce como “combolists”. Básicamente, son listas en formato de texto que contienen nombres de usuario y los passwords asociados.
La empresa Synthient, que recopiló los registros, señaló que los datos filtrados fueron obtenidos de plataformas de intercambio de información y canales clandestinos en la app de mensajería Telegram, en los que ciberdelincuentes comparten sus botines.
Tal como explicamos anteriormente en TN Tecno, cuando con esos softwares se robó información de AFIP (ahora ARCA), los infostealers son virus que buscan y capturan datos en el registro (log) de un dispositivo. Recopilan esa información y la envían a una base controlada por un tercero. De este modo, capturan datos a escondidas, como contraseñas para el acceso a cuentas, cookies, detalles de tarjetas de crédito y bancarios, etcétera.
Filtración masiva de contraseñas de email: ¿qué hacer para eludir los riesgos?
El paquete de claves que se filtró incluye datos de cuentas de Gmail, Outlook, Yahoo y otras plataformas de correo electrónico. Una revisión en HaveIBeenPwned.com permite saber si las credenciales propias son parte de un leak, incluyendo al ahora divulgado por Hunt.
¿Qué ocurre cuando se filtran contraseñas y cuáles son los riesgos? En esos casos, terceros pueden conseguir acceso a cuentas personales, revisar información sensible y, además, aprovechar ese privilegio para canalizar otros intentos de ataque, por ejemplo campañas de phishing, suplantando la identidad de la víctima. Además, los riesgos se multiplican si consideramos que muchas personas usan las mismas contraseñas, en diversos entornos.
Para evitar los peligros asociados a este tipo de filtraciones, la medida de seguridad más eficiente es activar la verificación multifactor, un método que requiere dos o más formas de acceso a una cuenta, más allá de una simple clave. Así, si un tercero tiene entre sus manos credenciales activas, precisará un paso adicional para acceder.
Leé también: Alerta en WhatsApp por una estafa que promete acceso anticipado a las nuevas funciones del mensajero
Por lo demás, Hunt aconsejó cambiar la contraseña de la cuenta de correo electrónico en caso de encontrar que los datos aparecieron en alguna filtración.
Una recomendación final, coindicente entre los expertos: para evitar la acción de los infostealers, es fundamental evitar las descargas y los enlaces de fuentes desconocidas, que pueden conducir a la inyección de malwares.
