El peligro de la información en la era digital: La búsqueda de credenciales de usuario y contraseña en internet

La seguridad en línea es un tema cada vez más importante en la era digital. Sin embargo, recientemente se descubrió una base de datos que contenía 149 millones de credenciales de usuario y contraseña, incluyendo 48 millones para Gmail, 17 millones para Facebook y 420,000 para la plataforma de criptomoneda Binance. Esta base de datos fue removida después de que un investigador informó sobre su exposición al proveedor de alojamiento.

El análisis del investigador Jeremiah Fowler reveló que la base de datos contenía credenciales no solo para plataformas de correo electrónico y redes sociales, sino también para sistemas gubernamentales de varios países, bancos y tarjetas de crédito, así como plataformas de streaming.

Fowler descubrió que la base de datos había sido creada por un malware de información que infectaba dispositivos y utilizaba técnicas como el seguimiento de teclas para registrar la información que los usuarios escriben en sitios web. A medida que intentaba contactar con el proveedor de alojamiento durante aproximadamente un mes, Fowler observó que la base de datos continuaba creciendo, acumulando credenciales adicionales para una variedad de servicios.

“Esto es como un sueño hecho realidad para los delincuentes, porque tienes tantos tipos diferentes de credenciales”, dijo Fowler.

La base de datos contenía aproximadamente 4 millones de credenciales para cuentas de Yahoo, 1.5 millones para Microsoft Outlook, 900,000 para Apple's iCloud y 1.4 millones para cuentas académicas y institucionales .edu. También había logins para TikTok, OnlyFans y Netflix.

“Se parecía que capturaba cualquier cosa y todo, pero lo interesante era que el sistema parecía clasificar automáticamente cada log con un identificador único que no se repetía”, dijo Fowler.

Aunque Fowler destaca que no determinó quién poseía o usaba la información y para qué propósito, una estructura como esta podría hacer sentido si la data fuera utilizada por clientes cybercriminales pagando por diferentes conjuntos de información basados en sus esquemas.

El problema de las bases de datos públicamente accesibles y searchable ha aumentado significativamente en los últimos años, lo que significa que el riesgo de brechas potenciales solo crece.

Análisis de riesgo:

La exposición de credenciales de usuario y contraseña en una base de datos puede ser devastadora para las víctimas involuntarias. La venta de estos datos a cybercriminales puede generar un flujo continuo de ingresos para los delincuentes, lo que aumenta la probabilidad de que se produzcan más brechas y ataques.

La creación de malware de información hace que sea fácil y confiable para los atacantes automatizar el coleccionamiento de credenciales de usuario y contraseña. Esto puede llevar a una mayor cantidad de datos comprometidos, lo que aumenta la probabilidad de brechas y ataques.

En conclusión, la exposición de credenciales de usuario y contraseña en una base de datos es un peligro real que puede tener graves consecuencias para las víctimas involuntarias. Es importante que los usuarios tomen medidas para proteger sus credenciales y que las empresas tomen medidas para prevenir estas brechas y ataques.