149M inicios de sesión expuestos: usuarios de Binance y Netflix en riesgo

Un investigador de ciberseguridad descubrió una brecha masiva que expuso 149 millones de credenciales de inicio de sesión, incluyendo cuentas de Binance, Netflix y varias agencias gubernamentales.

Según ExpressVPN, Jeremiah Fowler, un investigador de ciberseguridad, encontró una base de datos con 149.404.754 credenciales de inicio de sesión únicas que suman 96GB.

La base de datos carecía de cifrado y protección con contraseña, lo que permitía a cualquiera acceder a millones de credenciales, y Fowler reportó el incidente a ExpressVPN para llamar la atención sobre ello.

Tus cuentas de streaming podrían estar comprometidas

Los registros sin protección incluían numerosos servicios web en todo el mundo. Los datos estaban dominados por sitios de redes sociales, de los cuales Facebook aportó solo 17 millones de credenciales expuestas.

Instagram añadía 6.5 millones de inicios de sesión comprometidos, TikTok 780,000, y Netflix lideraba entre las plataformas de streaming con 3.4 millones de credenciales robadas.

Las cuentas financieras también estaban bien representadas: Binance reportó 420 000 inicios de sesión expuestos, y OnlyFans presentó 100 000 cuentas.

Credenciales gubernamentales generan preocupaciones de seguridad nacional

Los investigadores quedaron asombrados por las credenciales del dominio gubernamental. Las direcciones de correo electrónico de varios países en formato .gov estaban presentes en el conjunto de datos, lo que permitía posibles ataques de spear-phishing.

Las credenciales gubernamentales debilitadas tienen enormes implicaciones para la seguridad nacional: los atacantes pueden suplantar a funcionarios gubernamentales o comprometer redes seguras, que son puertas de entrada a sistemas críticos.

Servicios de correo electrónico: Gmail prevaleció con 48 millones de cuentas expuestas, Yahoo con 4 millones, y las instituciones educativas con 1.4 millones de brechas en dominios .edu.

La base de datos permaneció en línea durante semanas

La brecha fue reportada originalmente por Fowler al proveedor de hosting. Primero negaron que alojaran la IP, pero las quejas constantes durante casi un mes finalmente llevaron a la acción.

El proveedor bloqueó el acceso tras los reportes continuos. El número de registros aumentó drásticamente durante la exposición, pero nadie sabe quién es el propietario de la base de datos.

Probablemente, malware infostealer recopiló el conjunto de credenciales. El programa recopila silenciosamente los datos de inicio de sesión de las computadoras infectadas, y la opción de key-logging intercepta los nombres de usuario, contraseñas y direcciones web.

Los criminales valoran más la velocidad que la seguridad. Los servidores en la nube mal configurados a menudo liberan datos robados por accidente, y una vez que los criminales los encuentran, los conjuntos de datos se mueven rápidamente a través de canales delictivos.

Protegiéndose contra el robo de credenciales

El software antivirus es la primera línea de defensa contra malware, pero solo el 66% de los adultos en EE. UU. lo usan, lo que expone a millones de dispositivos a ataques de infostealer.

La autenticación de dos factores mejora la seguridad de las cuentas. Los gestores de contraseñas disuaden la vigilancia de key-logging de nivel básico, mientras que contraseñas únicas entre servicios reducen el daño en caso de un ataque.

Los usuarios deben revisar regularmente sus inicios de sesión y dispositivos conectados. Los intentos fallidos de inicio de sesión pueden indicar accesos no autorizados, por lo que los usuarios deben cambiar sus contraseñas usando dispositivos limpios.

Esta brecha resalta la magnitud del robo de credenciales. Los atacantes siguen mejorando sus instrumentos; la autenticación robusta y una higiene cibernética adecuada también son medidas de protección importantes.