Por: Gabriela Jiménez Ramírez
Esta semana se conoció el caso mayor filtración en el mundo digital: Más de 16 mil millones de credenciales han sido expuestas.
Las credenciales incluyen datos sobre inicio de sesión y contraseñas. La filtración, de acuerdo con investigaciones publicadas, no proviene de un único ataque sino de múltiples ladrones de información, mediante malware que se infiltra en dispositivos a través de phishing, software ilegales o anuncios maliciosos.
La información fue publicada por el sitio Cybernews, señalando que se ha investigado la filtración desde principios de año, descubriendo 30 bases de datos diferentes que contienen hasta más de 3.500 millones de registros cada uno.
La publicación de Cybernews confirma que el número de registros comprometidos alcanzan los 16 mil millones.
Asimismo, señala que los conjuntos de datos ninguno había sido reportado previamente, salvo uno: a finales de mayo, la revista Wired informó que un investigador de seguridad descubrió una «misteriosa base de datos» con 184 millones de registros.
Cybernews considera que no solo se trata de una filtración «sino un modelo para la explotación masiva», debido a que con los registros de inicio de sesión expuestos, los delincuentes informáticos tienen acceso sin precedentes a credenciales personales que pudiesen usarse en robos de cuentas, identidad y phishing.
Los investigadores consideran imposible de determinar cuántas personas o cuentas se mantuvieron expuestas. No obstante, señalan que según la información recopilada seguía la estructura URL, seguida de los datos de inicio de sesión y una contraseña, exactamente como lo hacen los software maliciosos modernos que roban información.
La información de la información filtrada abre las puertas a cualquier servicio en línea desde Apple, Amazon, Facebook, Netflix y Google hasta GitHub, Telegram y servicios gubernamentales.
Por ahora se desconoce el origen de la recopilación. Sin embargo, las investigaciones apuntan a que pertenecen a ciberdelincuentes en lugar de investigadores de seguridad.
Ciberseguridad compartida
Los expertos recomiendan la utilización de un gestor de contraseñas para generar claves seguras, únicas, y actualizarlas con regularidad. También, piden a los usuarios revisar sus perfiles para detectar posibles ladrones de información.
Además de las soluciones de gestión de contraseñas, los especialistas recomiendan herramientas de monitoreo de la dark web, que avisan a los usuarios cuando sus contraseñas han sido expuestas en línea, lo que les permitirá tomar medidas directas.
Es importante también la adopción de modelos de seguridad de confianza, propias que proporcionen controles y limiten el riesgo.
Estrategias corporativas para vender información
Ante esta «filtración» de datos personales, es preciso cuestionar la posibilidad de que estas grandes empresas tecnológicas estén comercializando la data de sus usuarios, tal como se ha comprobado en casos anteriores.
Ya conocemos cómo WhatsApp y otros corporaciones comparten las conversaciones y datos personales de sus clientes. El capitalismo de la vigilancia tecnológica, el mercadeo digital, la pérdida de privacidad, han convertido las tecnologías de la información y la comunicación, el Internet en un campo minado.
