Se han descubierto en la web la cantidad astronómica de 26 mil millones de registros de datos filtrados, violados y vendidos, y es probable que su información quede atrapada en la mezcla.
Descubierto por el investigador de ciberseguridad Bob Dyachenko de SecurityDiscovery.com y el equipo de cibernoticias.com, noticia publicada el martes sobre esta colección masiva de inicios de sesión de usuarios e información de identificación personal (PII). El conjunto abarca la friolera de 12 terabytes (TB) de datos, y Cybernews lo llama la «madre de todas las filtraciones».
Actualmente, los investigadores creen que la mayor parte de la información proviene de fuentes conocidas, pero también sospechan que es muy probable que datos nuevos e inéditos formen parte de la compilación. Es probable que también se mezclen datos duplicados. A modo de comparación, el propio verificador de fugas de datos de Cybernews contiene 15 mil millones de registros.
Con un conjunto de datos tan grande ahora público (y especialmente uno que contiene tantos datos confidenciales), las amenazas a la seguridad en línea existentes podrían empeorar. Para empezar, es posible que aumenten los intentos de robo de identidad. Los ataques de relleno de credenciales también podrían aumentar. Ahí es donde los delincuentes toman contraseñas conocidas y sus direcciones de correo electrónico asociadas, prueban esa combinación en la web y ven en qué cuentas pueden acceder. Si reutiliza contraseñas (o usa contraseñas similares), un atacante podría terminar apoderándose de una cuenta extremadamente vital o confidencial.
Puede verificar si ha quedado atrapado en los datos filtrados a través de servicios como ¿Me han engañado? y Búsqueda propia de Cybernews. Sin embargo, cualquier persona con una contraseña débil, reutilizada o sin cambios después de una filtración o infracción está en riesgo.
Qué debe hacer: utilice contraseñas únicas, seguras y aleatorias para sus cuentas, especialmente para las vitales (correo electrónico, finanzas, escuela, etc.) y aquellas que contienen información personal (que pueden incluir una sorprendente cantidad de sitios web, incluidas tiendas en línea). Para una capa adicional de seguridad, considere usar correo electrónico mascarillas. Puede cambiar y administrar fácilmente la información de inicio de sesión usando un administrador de contraseñas—Si bien los mejores pagos ofrecen funciones que hacen la vida más fácil, incluso uno bueno y gratuito aumenta drásticamente la seguridad en línea. Mientras tanto, si alguien se comunica con usted para pedirle que verifique sus datos personales, no los tome al pie de la letra. Comuníquese de forma independiente con su banco, escuela o dondequiera que afirmen representar.