Alertan de base de datos sin proteger con más 180 millones de credenciales de Microsoft y Facebook
MADRID (Portaltic/EP) - Un investigador de Ciberseguridad alertó de la existencia de una base de datos con más de 180 millones de credenciales de servicios como Microsoft, Facebook e Instagram, que ponen en riesgo la seguridad de los datos de los usuarios y abre la puerta al robo de cuentas y la comisión de estafas.
El investigador de Ciberseguridad en vpnMentor, Jeremiah Fowler, recomienda a los internautas cambiar las contraseñas de sus correos electrónicos al menos una vez al año y evitar reutilizar estas claves en distintos servicios, así como activar un sistema de autenticación multifactor.
El motivo se encuentra en el descubrimiento de una base de datos de 47.42GB, que contiene 184 millones 162 mil 718 credenciales de inicio de sesión únicos, como informó Fowler en Website Planet. Abarca una multitud de servicios y aplicaciones, como Microsoft, Facebook, Instagram y Snapchat, pero también de plataformas bancarias y de salud.
Esta base de datos se encontraba accesible de manera pública y sin ninguna medida de protección -ni contraseña ni encriptación-, aunque el proveedor del alojamiento web restringió el acceso tras el aviso del investigador.
Aunque no se conocen los pormenores sobre su creación, parece que quienes está detrás de esta base de datos ha utilizado un “infostealer”, un tipo de programa malicioso diseñado para acceder y robar la información confidencial del dispositivo de la víctima, especialmente del navegador, de clientes de correo electrónico y de aplicaciones de mensajería.
Fowler, que ha tenido acceso a una muestra de esta base de datos, ha corroborado su autenticidad, contactando directamente con los afectados a través de los correos electrónicos filtrados.
Los cibercriminales lanzan ataques de robo de credenciales, aprovechando que muchas personas reutilizan los correos y contraseñas en distintos servicios. También para robar las propias cuentas a las que dan acceso para desplegar otras estafas basadas en la suplantación de identidad.
Si las credenciales corresponden a cuentas corporativas o gubernamentales, los cibercriminales pueden acceder a la red interna en busca de información crítica. Incluso si la contraseña o el correo es antiguo, los cibercriminales todavía encontrarán la forma de utilizarlos para dar mayor veracidad a sus ataques.
Con información de: Proceso.
Tips al momento
La UGRCh, ausente en reciente reunión con titular de la SADER
En la más reciente reunión con Julio Berdegué, secretario de la SADER, donde estuvieron presentes representantes exportadores de ganado de Sonora, Durango y Coahuila, con el fin de trabajar en conjunto para gestionar el apoyo tanto de los gobiernos estatales como el Federal con créditos que permitan la reconversión del sector, por parte de Chihuahua ningún representante estuvo presente, aunque de hecho hay la especulación de que el presidente de la UGRCh, Álvaro Bustillos, ni siquiera fue invitado.
Con la frontera cerrada a la exportación a EU, los productores están prácticamente obligados a vender a precios de remate, debido a la falta de defensa institucional, lo cual es un golpe directo al bolsillo para miles de familias.
Lo anterior, al parecer, es aprovechado por algunos empresarios, quienes capitalizan la crisis al favorecer el envío de carne procesada al utilizar la entrada de ganado proveniente de Nicaragua para abaratar el nacional.
Notas recientes
Las más leídas
