Un equipo de investigadores de Cybernews Ha descubierto Una gran biblioteca con 16,000 millones de contraseñas filtradas. Eso sería largo el robo de credenciales en la historia, pero no lo ha sido. Esa biblioteca es en realidad una compilación de 30 grandes conjuntos de datos ya filtrados en el pasado. ¿Debería tranquilizarnos «solo» eso?

Suficiente, pero no del todo.

No es un nuevo robo masivo de datos. Los investigadores de Cybernews no muestran sus fuentes, pero señalan que esto es en esencia una compilación de «conjuntos de datos supermasivos que contienen miles de millones de credenciales». En esas filtraciones, antiguas, pero no se sabe cuánto aparecen los datos que según los usuarios de Google, Facebook o Apple provienen de los usuarios de Google, Facebook o Apple. Nuevamente, sin ofrecer evidencia de ello. Explican que ninguno de estos conjuntos de datos se había descubierto antes, excepto uno con 184 millones de credenciales que Mencionaron en Wired A finales de mayo.

Pero todavía es peligroso. El problema de una compilación como esta es que puede servir como un excelente punto de partida para todo tipo de ataques cibernéticos. Es muy probable que en esa gran base de datos haya una cantidad significativa de credenciales duplicadas.

Nadie ha robado datos de Google, Facebook o Apple (recientemente). Aunque los medios como CyberNews o Forbes hablan sobre el hecho de que hay credenciales de estas plataformas, nuevamente si alguno pertenecerá a robos de datos antiguos, lo que ciertamente lo ha sido. Recientemente no ha habido robos (mucho menos masivos) de las credenciales en estas compañías, y si hubiera ellos, deberían haber hecho una comunicación responsable de los incidentes; en los Estados Unidos se usa. Formulario 8-K de la SEC– Pueden afectar sus negocios.

¿Debería estar preocupado? Relativamente. Debe ser consciente de que estos robos de datos dan acceso a los ciberdelincuentes a millones de credenciales (usuario y contraseña) en todo tipo de servicios, y pueden obtener acceso a nuestras cuentas en esos servicios gracias a ellos y luego atacarlas o usarlas como base de otros ataques. Pero esto es cierto todos los días, no solo cuando aparece una nueva filtración de seguridad.

Compruebe si te ha pirateado. Ha habido una manera simple de verificar si nuestro correo electrónico y contraseña se han filtrado en cualquiera de estos robos de datos. El servicio he sido pwned Nos permite hacerlo rápidamente, y aquí hemos descubierto algo interesante: la base de datos con la que funciona esta plataforma tiene casi 15,000 millones de cuentas pirateadas en su registro. Casi el mismo número del que están hablando en Cybernews, como si su gran biblioteca fuera esencia que tiene este servicio creado por el experto en ciberseguridad Troy Hunt.

Y actúa en consecuencia. Al presentar su correo electrónico, pueden aparecer servicios en los que su cuenta puede haber sido comprometida. Lo que debe hacer en caso de que esto suceda es cambiar su contraseña lo antes posible en esos servicios y, si es posible, fortalecer la seguridad de esa contraseña. Existen varios métodos para hacerlo: puede crear una contraseña segura, usar un administrador de contraseñas, usar la autenticación de dos pasos, especialmente recomendada, o incluso hacer el salto a PassKeys si el servicio lo permite.

Ten cuidado ahí fuera. Las medidas de las que hablamos no solo deben aplicarse si nos damos cuenta de que algo ha sucedido, sino antes de que suceda. Es mejor prevenir que la curación, y vale la pena revisar la seguridad de nuestras cuentas en Internet, especialmente las más sensibles. El correo (Gmail, por ejemplo) es especialmente delicado, ya que generalmente se usa como un método de rescate de contraseña en muchos otros servicios. Aquí es una buena idea ir a las herramientas que permiten verificar el estado de seguridad de nuestras cuentas para reforzarlo si es posible. Google, por ejemplo, Mantener un panel de control al que podemos acceder en todo momento para configurar lo que es necesario y evitar sustos más tarde.

En | El viejo sueño de la ciberseguridad del futuro acaba de hacer realidad: Microsoft Corner finalmente las contraseñas