Se han encendido las alarmas a nivel global tras la reciente filtración de una base de datos que contiene la asombrosa cifra de 26.000 millones de registros. Expertos en ciberseguridad han etiquetado este incidente como ‘la fuga de datos supermasiva’ o ‘la madre de todas las filtraciones’, aunque aún resulta complicado calcular el impacto económico que podría tener en empresas y usuarios, así como la magnitud de la vulnerabilidad expuesta.
Security Discovery y CyberNews han informado que la base de datos expuesta, denominada MOAB y con un tamaño de 12 terabytes, fue descubierta por el especialista en ciberseguridad Bob Dyachenko. Se teme que toda la información recopilada sea vendida o utilizada de manera ilícita por terceros.
La base de datos robada fue encontrada en un almacenamiento abierto, compilada aparentemente por un actor malicioso o un intermediario de datos. Esto plantea el riesgo de que los ciberdelincuentes aprovechen la información agregada para llevar a cabo diversos ataques, como el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales.
A pesar de la gravedad inicialmente percibida, Dyachenko señala que la situación no ha tenido el impacto negativo esperado. Esto se debe a que la base de datos robada de 12 TB consistía en una recopilación de filtraciones anteriores, careciendo de información nueva. Por lo tanto, si se mantienen las medidas de ciberseguridad adecuadas, el perjuicio no debería ser grave.
Jake Moore, asesor global de ciberseguridad de ESET, destaca la importancia de que las víctimas tomen conciencia de las consecuencias de las contraseñas robadas y realicen las actualizaciones de seguridad necesarias de manera inmediata y efectiva. Además, recomienda que todas las cuentas estén protegidas con autenticación de dos factores.
Josh Hickling, consultor principal de PentestPeople, advierte que en los próximos días podrían surgir correos de phishing aprovechando esta infracción para engañar a los usuarios con amenazas falsas. En este contexto, es crucial que tanto el gobierno de Estados Unidos como las empresas permanezcan en alerta.
Según Cybernews, Tencent ha sido la principal afectada con 1.500 millones de registros comprometidos, seguida por Weibo (504 millones), X/Twitter (281 millones) y otras plataformas. Entre las víctimas también se encuentran usuarios de LinkedIn, Dropbox, Telegram, Canva, Instagram, Badoo y Adobe, aunque en menor medida. La preocupación se extiende incluso a posibles afectaciones a organizaciones gubernamentales de Estados Unidos.
A pesar de la gravedad de la situación, se insta a los usuarios a mantener la calma. En caso de sospecha de robo de contraseñas, Cybernews ofrece un ‘verificador de fugas’ que permite comprobar en pocos segundos si las credenciales han sido comprometidas. Si se confirma, se recomienda cambiar la contraseña, activar la autenticación de dos factores y asegurarse de no utilizar la misma contraseña en otras plataformas.
La filtración destaca la importancia de establecer sistemas sólidos de ciberseguridad, ya que se espera que pueda dar lugar a nuevos ataques basados en credenciales en las próximas semanas. Según datos de Proofpoint, el 90% de las organizaciones españolas experimentaron intentos de phishing en 2023, con un 41% que resultó en el robo de credenciales y/o compromiso de cuentas, exponiendo información sensible y cuentas profesionales de manera involuntaria.