Paren todo: la mayor filtración de contraseñas en la historia del internet acaba de suceder y sí, es tan grave como suena. Según un reporte publicado por Forbes, más de 16 mil millones de credenciales de servicios como Apple, Google, Facebook, GitHub, Telegram y hasta plataformas gubernamentales fueron expuestas.
Filtran 16 mil millones de contraseñas de Apple, Facebook, Google y otros
La filtración no es cualquier cosita. Se trata de un mega combo de bases de datos con contraseñas nuevecitas, no recicladas de otros leaks, lo que la convierte en un buffet libre para cibercriminales. De acuerdo con los investigadores de Cybernews, este combo viene de más de 30 bases de datos distintas, algunas con hasta 3,500 millones de registros cada una.
Y no fue una simple “fuga de datos”, sino lo que los expertos están llamando un plan de explotación masiva. O en otras palabras, alguien (o varios alguienes) están recopilando información fresquecita para hacer ataques dirigidos tipo phishing, robo de identidad, secuestro de cuentas y estafas de todo tipo.
Según los expertos citados por Forbes, esta pesadilla se armó gracias a una combinación de infostealers (malware que roba info sensible de tus dispositivos sin que te des cuenta) y configuraciones de nube mal hechas. Como cuando dejas la casa abierta “solo por cinco minutos” y te desaparecen hasta los calcetines.
Los infostealers se meten en tu computadora como quien no quiere la cosa, se roban tus contraseñas, datos bancarios, criptos, y luego lo suben a la dark web o lo venden.
¿A quién afecta?
A todos. Literal. Desde el godín que usa la misma contraseña para todo hasta usuarios de servicios críticos, empresas, instituciones y gobiernos. Hasta el mismísimo FBI se pronunció y pidió a los estadounidenses que no abran links sospechosos ni en SMS ni en correos, porque esto apenas empieza.
Google, por su parte, ya anda recomendando cambiar todas las contraseñas, y si puedes activar el doble factor de autenticación, pues qué mejor.
¿Qué puedo hacer?
Si llegaste hasta aquí y ya estás sudando frío, tranqui. Aquí lo que puedes hacer:
- Cambia tus contraseñas YA. En serio, no lo dejes para después. Y no uses la misma para todas tus cuentas.
- Activa la autenticación de dos pasos en todos los servicios que lo permitan.
- Evita hacer clic en enlaces dudosos, especialmente si vienen de mensajes sospechosos o desconocidos.
- Usa un gestor de contraseñas (sí, como los adultos responsables).
- Y si puedes, actualiza tu antivirus y revisa si tu compu tiene algún software raro corriendo por ahí.
Este leak supera por muchísimo a cualquier otro, y por eso está siendo considerado el evento más catastrófico de ciberseguridad de la historia moderna. Lo peor es que, según los expertos, es imposible saber cuántas personas están afectadas.
Así que… si en este momento tienes abiertas tus cuentas de Apple, Gmail o Facebook, mejor ve cerrando sesión y cambiando la contraseña.
Deja un comentario