Anuncios

U.S. markets closed

S&P 500
5,431.60
-2.14 (-0.04%)
Dow Jones
38,589.16
-57.94 (-0.15%)
Nasdaq
17,688.88
+21.32 (+0.12%)
Russell 2000
2,006.16
-32.75 (-1.61%)
Petróleo
78.49
-0.13 (-0.17%)
Oro
2,348.40
+30.40 (+1.31%)
Plata
29.62
+0.55 (+1.91%)
dólar/euro
1.0709
-0.0033 (-0.31%)
Bono a 10 años
4.2130
-0.0250 (-0.59%)
dólar/libra
1.2686
-0.0074 (-0.58%)
yen/dólar
157.3230
+0.3410 (+0.22%)
Bitcoin USD
66,537.47
+260.61 (+0.39%)
CMC Crypto 200
1,377.55
-40.32 (-2.84%)
FTSE 100
8,146.86
-16.81 (-0.21%)
Nikkei 225
38,814.56
+94.09 (+0.24%)

Forbes Argentina

Filtración masiva de 26 mil millones de registros: Dropbox, LinkedIn, Telegram y Twitter/X, todos afectados

Forbes Argentina

Se actualizó el 24 de enero de 2024, 1:34 p. m.·4 min de lectura

Los investigadores de seguridad advirtieron que se descubrió una base de datos que contiene 26,000 millones de registros de datos filtrados, posiblemente la mayor filtración de este tipo descubierta, de hecho, es denominada por los investigadores como 'la madre de todas las filtraciones'.

Según Security Discovery y CyberNews, quienes investigan, la base de datos recién descubierta de datos filtrados tiene un tamaño de 12 terabytes y merece el título de MOAB.

El equipo de investigación cree que la base de datos de 26,000 millones de registros, encontrada en una instancia de almacenamiento abierta, habrá sido compilada probablemente por un actor 'malicioso' o un intermediario de datos.

PUBLICIDAD

"Las amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, como el robo de identidad, sofisticados esquemas de phishing, ciberataques selectivos y acceso no autorizado a cuentas personales y confidenciales", afirman.

Además de datos del gigante chino de la mensajería Tencent y de la red social Weibo, en esta base de datos también se encuentran registros de usuarios de plataformas y servicios como Twitter/X, Dropbox, LinkedIn, Adobe, Canva y Telegram.

Y lo que es más preocupante, los investigadores también afirman que se pueden encontrar registros de diversas organizaciones gubernamentales estadounidenses y de otros países.

Así era la página de registro de LinkedIn.com en Singapur, hace más de 10 años, el 20 de mayo de 2011. (Archivo/REUTERS/David Loh) — Así era la página de registro de LinkedIn.com en Singapur, hace más de 10 años, el 20 de mayo de 2011. (Archivo/REUTERS/David Loh) (REUTERS / Reuters)

Si hay una buena noticia en este descubrimiento, es que pocos de estos datos parecen ser nuevos. Según los investigadores, se trata más bien de registros compilados de miles de violaciones y filtraciones de datos anteriores. Es más, sin duda hay un gran número de registros de datos duplicados en esta compilación.

Sin embargo, la inclusión de nombres de usuario y combinaciones de contraseñas sigue siendo motivo de preocupación. Como resultado, se esperaría que en las próximas semanas se dispararan, si los niveles actuales no son lo suficientemente altos, los ataques de relleno de credenciales.

Esto es lo que hay que hacer

"Nunca debemos subestimar lo que los ciberdelincuentes pueden lograr con información tan limitada", afirma Jake Moore, asesor global de ciberseguridad de ESET. "Las víctimas deben ser conscientes de las consecuencias de las contraseñas robadas y hacer las actualizaciones de seguridad necesarias en respuesta", continúa Moore.

"Esto incluye cambiar sus contraseñas, estar alerta a los correos electrónicos de phishing después de la brecha y asegurarse de que todas las cuentas, afectadas o no, estén equipadas con autenticación de dos factores", agregó.

Ciberataques

Según un vocero autorizado de LinkedIn, la empresa ya está trabajando para investigar a fondo estos reclamos, aunque aclara que aún no han detectado ninguna prueba de que los sistemas de la red hayan sido violados.

Pero para otros expertos en seguridad, las implicaciones de la existencia de esta base de datos es significativa:

"Se trata de una gran cantidad de datos. En el mundo físico, 12 terabytes equivalen a 15,600 archivadores. Las personas que crean estar afectadas deberían cambiar sus contraseñas. Todos debemos asumir, sin embargo, que algunos de nuestros datos se encuentran en este conjunto de datos", dijo Adam Pilton, consultor de ciberseguridad de CyberSmart.

"Debemos tomar medidas para protegernos a nosotros mismos. Habilitar la autenticación de dos factores es un paso importante para protegernos contra los ataques que implican credenciales violadas", recalcó el especialista.

Mientras que para Josh Hickling, consultor principal de Pentest People, probablemente se trate de coaccionar a los usuarios para que divulguen sus credenciales de otras aplicaciones o sitios, infundiéndoles el temor de que sus contraseñas fueron descubiertas en esta brecha.

"Esperaría que en los próximos días la gente sea blanco de correos Phishing utilizando esta brecha para enmascarar su agenda de alguna manera. Desde luego, es el momento de permanecer atentos a las señales de compromiso y a las amenazas oportunistas por correo electrónico", dijo el experto consultado.

ciberataques

Y para Richard Bird, director de seguridad de Traceable AI, es posible que finalmente haga falta algo como una MOAB para que el gobierno de Estados Unidos: "Vivimos sin leyes nacionales de privacidad de datos, sin incentivos para que las empresas protejan los datos que se les confían y sin castigos que parezcan funcionar".

"Una lista como ésta sólo creará más víctimas que tendrán que arreglárselas por su cuenta para reparar los daños que se les causaron, sin consecuencias para las empresas que cedieron esos datos en primer lugar", reiteró Bird.

Aunque todavía no se introdujeron los datos de este último descubrimiento de filtración y recopilación de filtraciones, puedes utilizar esta herramienta gratuita de comprobación de filtraciones en CyberNews. Esto revelará casos anteriores en los que su dirección de correo electrónico fue filtrada, incluyendo algunos de los servicios de la base de datos MOAB. También puede utilizar el servicio gratuito Have I Estuve Pwned.

Si mantienes una buena estrategia de credenciales, utilizando contraseñas fuertes y únicas que no se reutilicen en otros sitios, así como autenticación de dos factores cuando esté disponible, deberías estar a salvo. Si no lo haces, ahora es un buen momento para empezar.

Nota publicada por Forbes US

TAMBIÉN TE PUEDE INTERESAR | EN VIDEO

Cómo un 'ejército en la sombra' de hackers podría estar financiando el lujoso estilo de vida de Kim Jong Un

BBC News Mundo
Qué es el "efecto Katz", uno de los experimentos de política social más importantes en la historia de Estados Unidos
En 1994, el gobierno de Estados Unidos, puso un marcha un experimento social para evaluar si un cambio de barrio podía ayudar a las familias a salir de la pobreza.
RFI
Rusia: seis presos muertos durante toma de rehenes en una cárcel, los rehenes ilesos
En la región de Rostov del Don, al sur de Rusia, se informó este domingo por la mañana de que un grupo de presos condenados por terrorismo había conseguido tomar como rehenes a dos funcionarios de prisiones. Según los medios de comunicación rusos, los rehenes fueron liberados ilesos y los seis secuestradores habrían sido liquidados. Con información del corresponsal Jean-Didier RevoinSeis hombres de Daguestán y Chechenia, a excepción de un ruso, consiguieron escapar de su celda. Tomaron como rehe
LA NACION
Ronaldinho arma una confusión terrible después de haber criticado duramente al seleccionado de Brasil
El campeón del mundo en 2002 cuestionó severamente el nivel futbolístico y el compromiso del equipo de Dorival Jr, pero luego hizo una aclaración que no despejó las dudas
AFP
Adidas investiga un caso de presunta corrupción en China, según el Financial Times
El gigante alemán de ropa deportiva Adidas está investigando un caso de presunta corrupción a gran escala en China valorado en varios "millones de euros" que implicaría a empleados locales del grupo, informó este domingo el Financial Times (FT). Según el Financial Times, Adidas recibió el 7 de junio una carta en la que se advertía a la marca de "posibles infracciones" en China.
hola.com
Kate Middleton felicita al príncipe Guillermo por el Día del Padre con un mensaje de sus hijos y una foto inédita hecha por ella misma
Este domingo 16 de junio, se celebra el Día del Padre en el mundo anglosajón. Por este motivo, los príncipes de Gales han compartido en su perfil público una bonita fotografía protagonizada por Guillermo de Inglaterra y sus tres hijos, el príncipe George (10), la princesa Charlotte (9) y el pequeño príncipe Louis (6). “Te queremos papá. Feliz Día del Padre. G, C y L”, han escrito junto a unos emoticonos de corazones rosas y rojos. El regreso de Kate Middleton en 10 imágenes y sus primeras palabr
LA NACION
Eurocopa: Benjamin Sesko, la fotocopia de Erling Haaland sobre la que descansan las ilusiones de Eslovenia
Centrodelantero como el noruego, el jugador de RB Leipzig viene de marcar siete tantos en las últimas siete jornadas de la liga alemana
LA NACION
Rafa Nadal íntimo: las veces que pensó retirarse, cómo tomó el título ganado por Alcaraz en París y la frase que da indicios sobre su futuro
El español, de 38 años, retomó las prácticas, con un objetivo inmediato: los Juegos Olímpicos
AP
Soldados LGBT de Ucrania reclaman más derechos en una manifestación en Kiev
KIEV, Ucrania (AP) — Varios cientos de militares ucranianos del colectivo LGBT y sus simpatizantes se manifestaron el domingo en el centro de Kiev para exigir más derechos y destacar el servicio prestado al país en la guerra contra Rusia.Los soldados — muchos con parches de arcoíris y unicornios en sus uniformes — pidieron al gobierno que se les garanticen los mismos derechos que a las demás parejas.
AFP
DeChambeau manda en el Abierto de Estados Unidos a falta de la ronda final
El golfista Bryson DeChambeau logró cinco birdies en 10 hoyos para tomar el mando del Abierto de Estados Unidos este sábado, al cierre de una tercera ronda que dejó apenas ocho jugadores bajo par en Pinehurst.Sólo ocho jugadores estaban bajo par después de 54 hoyos.
AFP
Fieles musulmanes realizan el último gran ritual del peregrinaje anual del hach en Arabia Saudita
Los fieles musulmanes realizan este domingo en Mina el último gran ritual del peregrinaje anual del hach en Arabia Saudita, la lapidación de las estelas que representan a Satanás, en el primer día del Eid al-Adha, la mayor fiesta del Islam.El ritual de la lapidación tiene lugar el primer día del Eid al-Adha, la fiesta que celebran los musulmanes de todo el mundo en recuerdo del sacrificio que estuvo a punto de hacer Abraham cuando intentó inmolar a su hijo, antes de que el ángel Gabriel se ofrec
AFP
Favorita N.1, Francia arranca la Eurocopa ante Austria hablando de política
Francia se estrena en la Eurocopa 2024 como favorita número 1, este lunes en Dusseldorf (19h00 GMT) frente a Austria, tras unos días marcados por la conversación política sobre la situación en el país en la concentración del equipo.En Paderborn, donde duerme la subcampeona del mundo, las preguntas sobre política han marcado las últimas comparecencias de los jugadores, tras la crisis desatada en el país por la victoria de la extrema derecha en las elecciones europeas del 9 de junio, lo que llevó
LA NACION
Día del Padre. Aunque ellos asumen más tareas con los hijos, aún tienen un largo camino para equipararse con las madres
Según un estudio de opinión, en 2008 el 19% de los hombres cumplían alguna tarea de cuidado en relación con las mujeres, el año pasado esa proporción creció al 44%
hola.com
Las sonadas ausencias que ha habido en el ‘Trooping the Colour’, un evento al que sí ha acudido Lady Louise Windsor
Los festejos de Trooping The Colour 2024 pasarán a la historia. Tras seis meses retirada de la vida pública, la princesa de Gales ha elegido esta fecha tan señalada en la Casa Real Británica, ya que en ella se conmemora el cumpleaños del Rey, para hacer su gran reaparición. Si bien es cierto que Kate Middleton ha sido la protagonista absoluta de la cita, no ha estado sola. A continuación, hacemos un repaso de las presencias y ausencias más sonadas. VER GALERÍA El rey Carlos y la reina Camilla Es
Euronews
La última especie de caballo salvaje del mundo salvada de la extinción
Estos caballos de Przewalski, en peligro de extinción, forman parte de un esfuerzo por devolver la especie a las llanuras de Asia Central por las que antaño deambulaba.
EFE Latam
La melena de 'Maldini' Calafiori y la llegada de Barella advierten a España
Dortmund, 16 jun (EFE).- Italia tuvo un rocambolesco estreno en esta Eurocopa 2024 ante Albania, un accidentado inicio que hizo temer lo peor a unos aficionados transalpinos que, a la postre, acabaron satisfechos con una victoria en la que la melena de Riccardo Calafiori y la llegada a tiempo de Nicolo Barella aliviaron tensiones.
BBC News Mundo
13 extraordinarias fotografías para inspirarte a cuidar el océano
¿Cómo lograr que la gente se preocupe por la conservación de los océanos? El asombro puede ayudar en la protección del corazón azul del planeta.
Euronews
Las mejores cosas que hacer y ver en Europa esta semana
Art Basel, 'Inside Out 2' de Pixar, y el regreso a Poniente con una nueva serie de 'La Casa del Dragón': esto es lo que hay que ver, hacer y escuchar este fin de semana.
EFE Latam
Nike trabaja en la confección de un logo para Alcaraz, como hizo con Nadal y Federer
Murcia, 16 jun (EFE).- La firma deportiva Nike ya trabaja en la confección de un logotipo personalizado para Carlos Alcaraz, como hizo en su día con otros tenistas top como Rafa Nadal y el suizo Roger Federer y la existencia de una seña de identidad propia del murciano forma parte del nuevo contrato que tendrá con la multinacional estadounidense.
El Nuevo Herald
Carta astral de Trump, ¿será presidente o irá a la cárcel? | Opinión
Trump es el primer expresidente condenado por un jurado en la historia de Estados Unidos.
Valora
Advierten baja adopción de tecnologías digitales en las micro y pequeñas empresas colombianas
Una encuesta reveló que más de la mitad de las microempresas en Colombia tienen una baja adopción de tecnologías digitales.