Una filtración de datos de proporciones gigantescas sacude el mundo digital, con más de 16.000 millones de credenciales de inicio de sesión expuestas de servicios tan masivos como Apple, Google y Facebook.
Este evento, que dejó al descubierto información sensible de miles de millones de usuarios, prende las alarmas en el ecosistema cripto y genera interrogantes sobre la seguridad de los activos digitales.
Un informe reciente de los investigadores de Cybernews reveló el hallazgo de 30 conjuntos de datos expuestos, algunos con más de 3.500 millones de registros cada uno.
Lo alarmante es que la mayoría de estas bases de datos no se había denunciado públicamente, lo que significa que una gran cantidad de información de inicio de sesión estuvo disponible sin que los usuarios lo supieran.
Cybernews advirtió que esta situación podría ser la base para una "explotación masiva", proporcionando a ciberdelincuentes una información nueva y utilizable a gran escala.
Los principales servicios se vieron afectados
La filtración, lejos de discriminar, abarca desde servicios tan cotidianos como el correo electrónico y las redes sociales hasta plataformas más especializadas como GitHub y diversos servicios gubernamentales.
Los datos expuestos incluyen también volcados de infostealer, como tokens, cookies y metadatos, lo que los hace particularmente peligrosos para organizaciones y usuarios que no cuentan con autenticación multifactor (MFA).
Aunque no está claro quién es el propietario original de la información, el informe de Cybernews sugiere que es "prácticamente seguro que algunos de los conjuntos de datos filtrados eran propiedad de ciberdelincuentes".
"Para el mundo de las criptomonedas, las consecuencias de esta filtración pueden ser graves", advierte a iProUP el experto en ciberseguridad Segundo Carranza.
Analistas esperan un aumento de los intentos de apropiación de cuentas utilizando estas credenciales filtradas. "Las carteras de custodia o las plataformas de intercambio vinculadas al acceso de correo electrónico son blancos prioritarios", asegura el especialista.
Un riesgo adicional surge de la práctica de algunas billeteras de utilizar copias de seguridad de frases semilla basadas en contraseñas almacenadas en servicios en la nube, como Google Drive. Para Carranza, "esta vulnerabilidad puede permitir a los atacantes intentar obtener las claves privadas de los usuarios, comprometiendo directamente sus fondos".
Qué pasa con las criptomonedas
Dependiendo del alcance y el éxito de estos ataques, las plataformas de exchange pueden verse obligadas a solicitar a los usuarios que cambien sus contraseñas o tomar medidas más drásticas para evitar la pérdida de activos.
"La reutilización de contraseñas y las prácticas de autenticación débiles son un tema a corregir", resalta a iProUP el abogado especialista en criptomonedas Andrés Medrano.
En este sentido, remarca que "para los holders de criptomonedas, la recomendación es clara: actualizar inmediatamente sus contraseñas, habilitar la autenticación de dos factores (2FA) en todas las cuentas relevantes y evitar almacenar frases de recuperación en entornos digitales no seguros", agrega.
Si bien esta filtración todavía no alcanzó la notoriedad de otras brechas con nombres resonantes, como la filtración RockYou2024 (con casi 10 mil millones de contraseñas únicas) o la Mother of All Breaches (MOAB, con 26 mil millones de registros), ambas ocurridas el año pasado, su tamaño y el nivel de detalle la convierten en una amenaza fortísima e inminente.
"Los usuarios deben mantenerse atentos a las estafas de phishing, que ahora pueden ser mucho más dirigidas y convincentes, dada la calidad de la información filtrada", reflexiona Segundo Carranza.
El experto detalla que los datos en estos conjuntos filtrados son una mezcla compleja. "Incluyen detalles de malware que roba información (infostealer), conjuntos de credential stuffing y filtraciones 'reempaquetadas'".
Además, se detectaron registros superpuestos que complican la tarea de determinar el número exacto de personas afectadas. A pesar de ello, el equipo de investigación logró descubrir que la mayor parte de la información seguía ciertos patrones de estructuras para catalogar los datos, lo que permitió su organización y análisis.