Identifican una recopilación de 16.000 millones de registros de inicio de sesión: cómo protegerse de los infostealers
Una recopilación de bases de datos ha dejado expuestos 16.000 millones de registros para acceder a cuentas de Google, Apple y Facebook, que aunque no proceden de una brecha de seguridad reciente, ponen de manifiesto el problema de los 'infostealers' o troyanos diseñados para robar información.
Cybernews ha identificado en lo que va de año 30 bases de datos en la web, cada una de ellas con un número variable de registros de inicio de sesión, que van desde unas decenas de millones hasta superar los 3.500 millones.
En total, todas esas bases de datos acumulan 16.000 millones de registros de servicios de Google, Apple, Facebook, GitHub y Telegram entre otros; una cifra que convierte este descubrimiento en la mayor recopilación de cuentas de usuario robadas.
Sin embargo, no proceden de un 'hackeo' o brecha de seguridad reciente, como advierten. Su contenido proviene de robos anteriores, que han podido ocurrir hace años, que alguien -por el momento no se sabe quién ha sido- se ha encargado de reunir, abriendo la puerta a una explotación masiva de estos datos, por ejemplo, en campañas de estafa.
Cybernews explica que se trata de una "mezcla de detalles de malware ladrón, conjuntos de robo de credenciales y filtraciones reempaquetadas", y dado que no han tenido tiempo de analizar el contenido, que solo estuvo expuesto un breve periodo de tiempo, algunos registros pueden estar repetidos, haciendo por el momento imposible saber con certeza cuántos usuarios se han visto afectados.
QUÉ ES UN 'INFOSTEALER'
Este descubrimiento pone sobre la mesa el problema que presentan los 'infostealers' o programas maliciosos diseñados para robar información sensible de los usuarios.
Se trata generalmente de troyanos que se infiltran en los equipos -ordenadores, móviles- para acceder a los datos de inicio de sesión de servicios digitales, billeteras de criptomonedas, datos de tarjetas bancarias y las 'cookies' del navegador.
Habitualmente se distribuyen en campañas de 'phishing', las que contactan con un correo o mensaje que suplanta la identidad de una empresa conocida u organismo público. Estos suelen contener un archivo adjunto o un enlace que activa la descarga del troyano sin que la víctima se dé cuenta. También pueden encontrarse ocultos en aplicaciones o programas descargados desde tiendas o webs o fiables.
No es fácil evitar la amenaza de los 'infostealer', dada la creciente complejidad y sofisticación de los ciberataques. Pero cabe considerar una serie de buenas prácticas, como no descargar archivos ni pinchar en enlaces de correos o mensajes sospechosos o que procedan de emisores desconocidos o que no se esperan.
También hay que evitar descargar aplicaciones de sitios no oficiales y contar con una solución de ciberseguridad que detecte este tipo de programa malicioso. Y teniendo en cuenta que habitualmente los registros de inicio de sesión que se roban corresponden a usuario y contraseña, conviene tener activada la autenticación multifactor o, si está disponible, las claves de acceso ('passkeys'), que están diseñadas para hacer frente a esta amenaza.
