El equipo de investigación de Cybernews y el propietario de SecurityDiscovery.com, Bob Dyachenko, denunciaron el hackeo de más de 26.000 millones de registros de datos en lo que se conoce como Madre de todas las filtraciones (MOAB). Según explicaron, la brecha de seguridad afectó a cuentas de LinkedIn, X, Dropbox y Telegram, así como datos publicados en Canva y Adobe:
La madre de todas las filtraciones. La gran filtración: 26.000 millones de registros - ¡No es broma! Miles de millones de contraseñas y credenciales han sido expuestas en lo que llamamos la "Madre de todas las filtraciones". Datos de Twitter, Dropbox, LinkedIn, Adobe, Canva y Telegram forman parte de la brecha.
Mother of all breaches
The Big Leak : 26 Billion Records – This is Not a Joke!!
Billions of passwords and credentials have been exposed in what we call the "Mother of All Breaches."
Data from Twitter, Dropbox, LinkedIn, Adobe, Canva and Telegram is part of the breach pic.twitter.com/oT17RNlXzF
— Vishal Chawla (@BluOceanCyber) January 22, 2024
Un corredor de datos, sospechoso de estar detrás de la "madre de todas las filtraciones"
La filtración tiene un tamaño de hasta 12 terabytes y, a pesar de que no se conoce al responsable que está detrás de dicho ataque, los expertos consideran que dada la naturaleza del mismo, podría tratarse de un actor malicioso o un corredor de datos:
Los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques, incluido el robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales.
Sin embargo, no todo son malas noticias. La agencia de ciberseguridad aseguró que gran parte de los datos filtrados proceden de otros ataques informáticos. En estos hackeos se comprobó que muchos usuarios empleaban el mismo nombre de usuario y contraseña para varias plataformas. Una práctica que, expertos como el asesor global de ciberseguridad de ESET, Jake Moore, desaconsejaron a Forbes:
Nunca debemos subestimar lo que los ciberdelincuentes pueden lograr con información tan limitada. Las víctimas deben ser conscientes de las consecuencias de las contraseñas robadas y realizar las actualizaciones de seguridad necesarias en respuesta. Esto incluye cambiar sus contraseñas, estar alerta a los correos electrónicos de phishing después de la violación y garantizar que todas las cuentas, afectadas o no, están equipados con autenticación de dos factores.
