El sector de la ciberseguridad se ha visto sacudido hoy por el descubrimiento de lo que ya ha recibido el nombre de MOAB (las siglas en inglés de 'Madre de Todas las Brechas'): un investigador independiente, Bob Dyachenko, en colaboración con el equipo de Cybernews, ha hecho público el hallazgo de una base de datos masiva que contiene 26 mil millones de registros.
Aunque no está claro quién es el responsable de esta base de datos, se ha confirmado que contiene tanto credenciales como datos sensibles de usuarios. Insistimos: 26.000 millones de contraseñas y otros datos personales, fácilmente buscables, que ocupan un total de 12 terabytes.
Una magnitud significativa, ya que supera ampliamente recopilaciones anteriores, como la del 2021, que contenía 3.200 millones de registros. Pero, aunque suena aterrador, la situación podría no ser tan catastrófica como parece a primera vista.
Que no panda el cúnico
Y es que MOAB parece ser 'únicamente' una recopilación de datos de miles de filtraciones anteriores, sin información nueva. Eso es bueno por dos razones:
- Es razonable pensar que algunos de los registros estarán duplicados, por lo que es posible que no haya realmente 26 mil millones de registros únicos. Quizá sólo sean 19 mil millones, qué sé yo (ya, así dicho, sigue sonando catastrófico).
- Si has realizado un buen mantenimiento de tu seguridad online (es decir, si has ido renovando rutinariamente tus contraseñas), es probable que no tengas mucho más que temer que ayer.
Dicho eso, si llevas unos años siendo usuario de servicios online, y dada la enorme cantidad de datos y la cantidad de filtraciones que cubre, existe una alta probabilidad de que tus datos estén incluidos...
...y, aunque muchos de los datos sean antiguos, sigue siendo alto el riesgo de robo de identidad, ataques de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y sensibles.
Por supuesto, el principal peligro reside en la reutilización de contraseñas, de modo que si no las has ido cambiando y/o usas la misma para múltiples sitios web, una vez que los hackers obtengan acceso a una cuenta, podrían usarlas para acceder a las demás de ese usuario.
Los afectados
Entre las empresas o plataformas más afectadas por esta fuga se encuentran la china Tencent (QQ, Weibo, WeChat) con 2.000 millones de registros, MySpace con 360 millones, Twitter con 281 millones y Wattpad con 271 millones. Otras marcas afectadas incluyen Deezer, LinkedIn, AdultFriendFinder, Adobe, MyFitnessPal, Canva, VK, DailyMotion o Dropbox.
Los gobiernos tampoco se han librado de esta fuga: Estados Unidos, Brasil, Alemania, Turquía y Filipinas se encuentran entre los países afectados.
Para verificar si has sido víctima de una filtración de datos como la que nos ocupa, puedes utilizar herramientas como el popular 'Have I Been Pwned' (aunque probablemente todavía no incluya la de hoy) o el propio verificador de datos filtrados lanzado por Cybernews.
Y si aún no eres usuario de un gestor de contraseñas, ahora es buen momento para replanteártelo: si bien no evitará las fugas, te facilitará el uso de contraseñas únicas para cada una de tus cuentas, y algunos de los principales gestores de contraseñas cuentan con su propio chequeador de filtraciones.
Vía | CyberNews
Imagen | Marcos Merino mediante IA
En Genbeta | Si tu contraseña está en esta lista, tus cuentas están en peligro: 'admin' ha sido la más usada en España en 2023
Ver 0 comentarios