En la web oscura está disponible una filtración masiva de datos que incluye información de varias filtraciones pasadas con la asombrosa cantidad de 12 terabytes de datos, que cubren al menos 26 mil millones de registros. Esta filtración involucró datos de usuarios de plataformas como LinkedIn, Twitter, Weibo, Tencent y otras, lo que la convierte en la mayor filtración de datos jamás identificada. Continúe leyendo este Aviso sobre amenazas a la ciberseguridad para conocer las medidas a tomar para proteger las cuentas de los usuarios de posibles ataques cibernéticos.
¿Cuál es la amenaza?
Esta amenaza incorpora registros de miles de filtraciones, infracciones y bases de datos comercializadas de forma privada cuidadosamente compiladas y reindexadas. La base de datos de datos filtrados identificada recientemente tiene un tamaño considerable de 12 terabytes, lo que le valió el título de "MOAB" o Madre de todas las infracciones.
¿Por qué es digno de mención?
El MOAB no parece consistir únicamente en datos recientemente robados; es probablemente la mayor recopilación de múltiples infracciones (COMB). Aunque el equipo identificó más de 26 mil millones de registros, es muy probable que haya duplicados. Sin embargo, los datos filtrados van más allá de las simples credenciales; una parte considerable contiene información confidencial, lo que la hace valiosa para los actores malintencionados.
¿Cuál es la exposición o riesgo?
Los actores malintencionados podrían explotar los datos consolidados para diversos tipos de ataques, como robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y obtener acceso no autorizado a cuentas personales y confidenciales. Esta situación implica registros compilados de numerosas infracciones y filtraciones de datos pasadas. En particular, la información filtrada abarca registros de varias organizaciones gubernamentales en Estados Unidos, Brasil, Alemania, Filipinas, Turquía y otros países. Se prevé un aumento de los ataques de relleno de credenciales en las próximas semanas como consecuencia de esta infracción.
¿Cuáles son las recomendaciones?
Se recomienda tomar las siguientes medidas para ayudar a proteger las cuentas de usuario de su organización de este MOAB:
- Se recomienda encarecidamente a los usuarios que permanezcan atentos y prioricen sus prácticas de ciberseguridad . Garantizar una buena higiene de las credenciales y habilitar la autenticación de dos factores cuando sea posible es esencial para mantener la seguridad. Si aún no lo has hecho ahora es un excelente momento para comenzar a implementar estas medidas.
- Asegúrese de que todos empleen contraseñas sólidas y difíciles de predecir.
- Agregue una capa adicional de seguridad habilitando la autenticación multifactor en todas las cuentas cruciales.
- Manténgase alerta ante posibles intentos de phishing y tenga cuidado al interactuar con correos electrónicos y mensajes.
- Revise y elimine periódicamente las contraseñas duplicadas para mejorar la seguridad.
- Implementar inmediatamente nuevas medidas de protección para cuentas que comparten las mismas contraseñas para fortalecer su seguridad.