• Cybernews identificó 16 mil millones de registros de inicio de sesión expuestos en línea procedentes de infostealers y brechas anteriores, que abarcan las principales plataformas.
  • Los expertos recomiendan restablecer las contraseñas con urgencia, usar credenciales únicas, MFA y adoptar llaves de acceso para mitigar las amenazas de seguridad.

Qué sucedió: Expertos advierten tras la exposición de 16 mil millones de credenciales de inicio de sesión a través de malware infostealer

Investigadores de Cybernews descubrieron 30 conjuntos de datos expuestos que contienen aproximadamente 16 mil millones de credenciales de inicio de sesión recopiladas por malware infostealer y brechas de datos históricas, accesibles brevemente antes de ser eliminados. Los datos abarcan plataformas como Google, Apple, Facebook y sitios gubernamentales, aunque no se informa de una nueva brecha centralizada. Los expertos advierten que, si bien gran parte de los datos puede que ya estén en circulación, su escala ofrece un posible modelo para ataques generalizados de phishing y robo de identidad.

Destacados profesionales de la ciberseguridad, incluido Bob Diachenko y analistas de Sophos y Darktrace, instan a los usuarios a restablecer las contraseñas, habilitar la autenticación multifactor y adoptar gestores de contraseñas o llaves de acceso. Sugieren que estas medidas serán vitales para prevenir el acceso no autorizado.

Lea también: PYMES del Reino Unido enfrentan ciberamenazas mientras 2 millones omiten la formación en ciberseguridad
Lea también: Orange se asocia con F-Secure para mejorar la ciberseguridad

Por qué es importante

El incidente pone de relieve la amenaza persistente que representa el malware infostealer, que recopila silenciosamente credenciales de los sistemas infectados. Aunque los usuarios ya pueden haberse visto afectados por filtraciones anteriores, el gran volumen refuerza la necesidad de una sólida "higiene cibernética". Los expertos enfatizan que sin medidas proactivas, como la rotación de contraseñas, credenciales únicas por servicio y la autenticación multifactor, las personas siguen siendo vulnerables a la apropiación de cuentas y a exploits de phishing. Ver también: TSMC sopesa aumento de precios de chips de IA en medio de la escasez.

La exposición también muestra las limitaciones de la seguridad basada en contraseñas y presiona a las empresas para que aceleren la adopción de la tecnología de llaves de acceso y modelos de autenticación de confianza cero para reducir los riesgos futuros. Ver también: LARUS lanza el marco de socios LARUS ONE.