Base de Datos con 184 Millones de Inicios de Sesión y Contraseñas Accesible en Línea sin Contraseña

Un investigador de seguridad descubrió una base de datos sin protección que contenía más de 184 millones de credenciales de inicio de sesión, probablemente recolectadas por malware de tipo infostealer. 

Este tipo de bases de datos se exponen más a menudo de lo que deberían. Algunas empresas pueden dejarlas abiertas por error, pero esta situación es muy diferente. 

Los datos expuestos consistían en más de 184 millones de combinaciones únicas de inicio de sesión y contraseña, totalizando aproximadamente 47 GB de información sin cifrar. 

Disponible abiertamente para cualquiera 

Además del enorme volumen de información sensible, lo que hace que esto sea especialmente preocupante es que la base de datos estaba completamente abierta y accesible para cualquiera, sin ningún tipo de protección por contraseña. 

“La base de datos contenía credenciales de inicio de sesión y contraseña para una amplia gama de servicios, aplicaciones y cuentas, incluyendo proveedores de correo electrónico, productos de Microsoft, Facebook, Instagram, Snapchat, Roblox y muchos más. También vi credenciales para cuentas bancarias y financieras, plataformas de salud y portales gubernamentales de numerosos países que podrían poner en riesgo significativo a los individuos afectados”, explicó el investigador de seguridad Jeremiah Fowler. 

¿De quién es esta base de datos? 

El investigador contactó al proveedor de hosting, quien fue rápido en retirarla, pero no quiso revelar el nombre del cliente. 

Esto deja dos posibles escenarios. La base de datos podría haberse recopilado a partir de filtraciones existentes y usarse con fines legítimos, pero los registros almacenados muestran señales de que algún tipo de malware infostealer fue el que la recolectó. 

Los peligros de tener tu información personal expuesta en línea, especialmente nombres de usuario y contraseñas, son difíciles de cuantificar. 

En manos equivocadas, dicha información puede: 

• Ser utilizada para obtener acceso no autorizado a correos electrónicos, cuentas bancarias y redes sociales 
• Alimentar esquemas de robo de identidad 
• Facilitar más ciberataques contra individuos y empresas 
• Ser vendida o intercambiada en mercados oscuros de la web. 

Además, investigaciones de mercado muestran que hasta un 60% de los usuarios reutilizan sus credenciales en múltiples cuentas. Los atacantes saben que hay una gran probabilidad de que una contraseña presente en esta base de datos filtrada funcione también en otros servicios en línea. 

El malware infostealer se ha vuelto extremadamente común, y los criminales lo usan en todo tipo de contenido. Por ejemplo, se ha descubierto que los atacantes intentan infectar a usuarios que descargan películas y series pirateadas. 

Si deseas una protección potente y todo en uno contra el malware infostealer y otras amenazas emergentes, considera Bitdefender Ultimate Security. Con detección avanzada de amenazas en tiempo real, tecnología anti-rastreo, VPN segura, gestor de contraseñas y protección contra ransomware en múltiples capas, Bitdefender te brinda todo lo necesario para mantenerte seguro en línea—en todos tus dispositivos.