La filtración masiva expuso 183 millones de contraseñas de correo electrónico, incluidas decenas de millones vinculadas a cuentas de Gmail, en uno de los volcados de credenciales más grandes jamás descubiertos por los analistas de ciberseguridad.
Un tesoro robado que contiene 3,5 terabytes de datos apareció en línea este mes, dijo Troy Hunt, un investigador de seguridad australiano que dirige el sitio de notificación de violaciones Have I Been Punned.
Hunt dijo que la información proviene de una redada de un año de plataformas de “robo de información”: redes de malware que secretamente extraen nombres de usuario, contraseñas y direcciones de sitios web de dispositivos infectados.
Los datos incluyen tanto “registros de robo como listas de llenado de credenciales”. Hunt escribió en una publicación de blog.
“Cualquiera que inicie sesión en Gmail terminará con su dirección de correo electrónico y contraseña capturadas en gmail.com”.
El nuevo conjunto de datos incluye 183 millones de cuentas únicas, con aproximadamente 16,4 millones de direcciones nunca antes vistas en ninguna violación anterior, escribió Hunt.
Para saber si sus credenciales estaban entre las comprometidas, los usuarios pueden visitar HaveIBeenPwned.com e ingrese sus direcciones de correo electrónico. Si se marca, el sitio proporciona la fecha y la naturaleza de la infracción.
La firma de seguridad Synthient, que recopiló los documentos, dijo que los documentos fueron obtenidos de mercados criminales y canales clandestinos de Telegram donde los piratas informáticos comparten credenciales robadas en grandes cantidades.
Benjamin Brundage, analista de Synthant Dicho esto, los hallazgos muestran un rango asombroso Malware ladrón de información.
Según los investigadores, la mayoría de las entradas se reciclan de infracciones anteriores, pero millones son cuentas de Gmail recientemente comprometidas. Comprobado cuando el usuario afectado se autenticó Las contraseñas expuestas aún coinciden con sus credenciales activas.
La filtración se descubrió por primera vez en abril y se hizo pública la semana pasada. Contiene no solo datos de Gmail sino también información de inicio de sesión para Outlook, Yahoo Y cientos de otros servicios web.
La colección, dijo Hunt, Muestra cómo pueden reaparecer las credenciales robadas En todas las plataformas durante años, brindando a los delincuentes nuevas oportunidades para explotar contraseñas reutilizadas.
Hunt dijo que las infracciones no implicaron un ataque directo a Gmail; Utilizó malware en las computadoras de los usuarios que capturaron sus inicios de sesión.
Es por eso que el impacto de las infracciones se extiende más allá del correo electrónico, afirman los expertos en seguridad.
Muchas víctimas reutilizan contraseñas en múltiples sitios, desde almacenamiento en la nube y banca hasta redes sociales, lo que permite a los atacantes infiltrarse en toda la vida digital de las víctimas a través del “relleno de credenciales”, un proceso automatizado que prueba pares de nombre de usuario y contraseña robados en múltiples plataformas.
“Los informes de una ‘violación’ de seguridad de Gmail afectan a millones de usuarios”, dijo un portavoz de Google a The Post.
“Surgen de una mala interpretación de las actualizaciones en curso de las bases de datos de robo de credenciales, conocida como actividad de robo de información, mediante la cual los atacantes utilizan una variedad de herramientas para recolectar credenciales y lanzar un ataque único y específico dirigido a una persona, dispositivo o plataforma en particular”.
“Alentamos a los usuarios a seguir las mejores prácticas para protegerse del robo de credenciales, como activar la verificación en dos pasos y adoptar claves de acceso como una alternativa sólida y segura a las contraseñas y restablecer contraseñas en grandes lotes como este”.
Expertos en ciberseguridad de todo el mundo han instado a los usuarios de Gmail a actuar de inmediato.
“Si usted es uno de los 183 millones de personas afectadas, debe cambiar inmediatamente su contraseña de correo electrónico y habilitar la autenticación de dos factores si aún no lo ha hecho”, dijo Hunt.
El analista de seguridad británico Michael Tiggs de Huntress dijo a Yahoo News que si bien Gmail en sí no fue violado directamente, el ataque es una llamada de atención para cualquiera que confíe en sus navegadores web para almacenar sus credenciales.
“El evento aquí no fue una violación de datos específica, sino más bien la recopilación y carga de datos de millones de registros de malware robados”, dijo Tiggs.
“Esto subraya la importancia de evitar credenciales compartidas entre servicios y destaca por qué es importante tener una excelente visibilidad tanto de la seguridad del correo electrónico personal como de la seguridad del correo electrónico empresarial”.
El bloguero de seguridad Graham Cluley dijo al Daily Mail que la gente debería “usar siempre contraseñas diferentes para diferentes cuentas en línea” y almacenarlas en administradores de contraseñas cifradas en lugar de navegadores, ya que el malware puede eliminarlas fácilmente.
La propia herramienta de verificación del administrador de contraseñas de Google escanea los inicios de sesión guardados en Chrome y advierte sobre contraseñas débiles, reutilizadas o violadas. La compañía dijo que solicitará automáticamente el restablecimiento de contraseña cuando se detecten grandes volcados de credenciales.
Los investigadores observaron que la mayoría de las credenciales robadas se obtuvieron mediante descargas de software falsas, archivos adjuntos de phishing o extensiones de navegador. Es posible que las víctimas ni siquiera sepan que sus dispositivos están infectados.
El paso clave es la prevención, afirmó Tigges.
“Asegúrese de que su antivirus esté actualizado y de descargar software de fuentes confiables”, dijo.
“Estas credenciales se obtienen principalmente a través de malware de tipo ‘ladrón’; la prevención es la mitigación clave”.
Si bien la escala del vertido de datos parece sin precedentes, Hunt enfatizó que la verdadera amenaza proviene de la complacencia.
“Reutilizar contraseñas es una receta para el desastre”, explicó.
Los expertos advierten que los atacantes pueden utilizar la base de datos como arma durante meses o años vendiendo inicios de sesión verificados de Gmail a redes fraudulentas.
