Google: hackers roban millones de datos de sus usuarios con malware
/https://assets.iproup.com/assets/jpg/2023/12/37118.jpg)
Google, el gigante global de internet, sufrió un reciente fallo de seguridad que habría expuesto públicamente los datos de millones de usuarios.
Según investigaciones de expertos en ciberseguridad, una base de datos masiva con más de 184 millones de credenciales quedó disponible en internet sin ningún tipo de protección: ni cifrado ni contraseña, simplemente en texto plano y accesible para cualquiera.
La vulnerabilidad habría afectado a usuarios y contraseñas de la suite de Google, Microsoft, Apple, Facebook, Instagram, entre otras plataformas que manejan grandes cantidades de datos.
El hallazgo fue realizado por el investigador Jeremiah Fowler, quien alertó que la información expuesta incluía datos de acceso a cuentas, direcciones de correo, URLs y, en algunos casos, información vinculada a cuentas bancarias, plataformas de salud y portales gubernamentales.
El origen de este volcado masivo de datos estaría relacionado con la acción de malware tipo infostealer, utilizado por ciberdelincuentes para recolectar información sensible de dispositivos comprometidos. Una vez conseguidos, estos datos suelen venderse en la dark web o emplearse en ataques de toma de cuentas y fraudes digitales.
Desde la compañía informaron que esta falla fue corregida en abril, después de recibir el informe del especialista.
La vulnerabilidad se basaba en una serie de procesos individuales que trabajaban en conjunto, que incluyen la filtración del nombre completo y la evasión de un mecanismo de protección contra bots que Google implementó para detener el spam malicioso.
A este incidente se suman otros reportes de vulnerabilidades recientes en los sistemas de Google, como la exposición de números de teléfono de usuarios a través de ataques de fuerza bruta en los procesos de recuperación de cuentas, lo que podría facilitar intentos de suplantación de identidad o fraudes mediante SIM swapping.