Sobre las bases de datos filtradas
La telemetría de Kaspersky muestra un aumento global del 21 por ciento en las detecciones de ataques con password stealers entre 2023 y 2024.
El malware tipo infostealer se ha convertido en una de las amenazas cibernéticas más extendidas, afectando a millones de dispositivos en todo el mundo y poniendo en riesgo datos personales y corporativos sensibles. Estos programas maliciosos están diseñados para extraer credenciales, cookies y otra información valiosa, que posteriormente se agrupa en archivos de registros (log files) y se difunde en la dark web.
Sobre la filtración de bases de datos recientemente revelada por Cybernews, tres profesionales de Kaspersky declaran lo siguiente:
“16.000 millones de registros es una cifra que prácticamente duplica la población mundial, y cuesta creer que tanta información haya quedado expuesta. En este caso, la ‘filtración’ hace referencia a una recopilación de datos de usuarios procedente de unas 30 brechas de seguridad distintas. Los ciberdelincuentes suelen obtener estos conjuntos de datos (‘logs’) mediante infostealers, -aplicaciones maliciosas para robar información-, y este tipo de incidentes ocurren a diario. Los investigadores de Cybernews recopilaron esta información durante los seis primeros meses del año. Es muy probable que haya datos duplicados debido a la frecuente reutilización de contraseñas por parte de los usuarios. Por tanto, aunque se menciona que ninguna de las bases de datos identificadas había sido reportada anteriormente, esto no significa que esas credenciales no hubieran sido filtradas antes por otros servicios o recogidas por otros infostealers. Esto reduce de forma considerable la cantidad real de datos nuevos y únicos en esta recopilación, aunque determinar una cifra concreta o aproximada es complicado sin un análisis detallado”, afirma Alexandra Fedosimova, Digital Footprint Analyst at Kaspersky.
“La investigación de Cybernews habla de una recopilación de filtraciones de datos durante un largo periodo de tiempo, desde principios de año. Esto refleja la existencia de un mercado del cibercrimen cada vez más industrializado en torno al robo de credenciales. Lo que estamos viendo es parte de un ecosistema criminal bien establecido, donde las credenciales se obtienen mediante infostealers, campañas de phishing y otros tipos de malware, para luego ser recopiladas, enriquecidas y revendidas — a menudo varias veces. Estas llamadas ‘listas combinadas’ se actualizan, reempaquetan y monetizan continuamente, tanto en la dark web como en plataformas de acceso público cada vez más comunes. Lo más destacable de este caso no es tanto la magnitud de la filtración en sí —o de varias filtraciones—, sino el hecho de que, según Cybernews, los datos estuvieron expuestos temporalmente en canales inseguros, lo que permitió que cualquiera pudiera acceder a ellos si daba con el sitio adecuado”, añade Dmitry Galov, jefe del equipo de investigación y análisis global de Kaspersky (GReAT) para Rusia y la CEI.
“Esta noticia nos recuerda la importancia de mantener una buena higiene digital y revisar de forma periódica todas nuestras cuentas online. Es fundamental actualizar las contraseñas con regularidad y activar la autenticación en dos pasos (2FA) si aún no se ha hecho. Si los atacantes ya han logrado acceder a tus cuentas, es necesario contactar inmediatamente con el servicio de soporte técnico para recuperar el control y evaluar qué otros datos podrían haberse visto comprometidos. Además, es recomendable utilizar un gestor de contraseñas fiable, como Kaspersky Password Manager, para almacenar de forma segura tus credenciales. Los usuarios también deben mantenerse alerta ante posibles estafas de ingeniería social, ya que los ciberdelincuentes pueden utilizar los datos filtrados en diversas actividades delictivas”, concluye Anna Larkina, experta en análisis de contenidos web de Kaspersky.
