Durante el mes de febrero se viralizó una noticia francamente inquietante para prácticamente la totalidad de los usuarios de Internet. Hablamos de los miles de millones de usuarios de correos electrónicos y otros servicios digitales populares en todo el mundo. ¿La razón? Nada menos que la mayor filtración de datos de cuentas digitales en la historia de la red -según afirman los expertos en ciberseguridad. En términos prácticos: 3.200 millones de nombres de usuario y sus respectivas contraseñas pueden estar, en este momento, en manos de potenciales atacantes.
Preocupación por masiva fuga de datos
La gigantesca base de datos en la que se filtra esta delicada información se publicó el pasado 2 de febrero en un foro hacker ampliamente conocido en ese circuito. Sin embargo, rápidamente diseminada por la red, actualmente se trata de datos absolutamente públicos por lo que el riesgo de que sean utilizados maliciosamente por algún anónimo atacante es sumamente alto.
El paquete, en rigor, no parece ser una filtración totalmente nueva, pero sí sería algo así como un compilado de distintas fugas de información anteriores y que se han concentrado en una sola base de datos. Es por esta razón que a esta filtración se la ha denominado COMB.
COMB es el acrónimo para Compilation of Many Breaches o, en español, Compilación de Muchas Fugas. Esta compilación suma aproximadamente 41 GB de datos e incluye información que van desde los accesos a cuentas de correo de uso masivo como Gmail, Hotmail, Yahoo y Outlook, hasta las contraseñas para otros servicios y plataformas de extendida popularidad como son Instagram, LinkedIn, Netflix, Amazon e incluso Bitcoin.
Y el asunto no es menor. La cifra de cuentas filtradas es similar a la de la mitad de la población humana global. Pero si atendemos al hecho de que son 5 billones de personas las que están efectivamente conectadas a Internet a lo largo del planeta, entonces, la cantidad de afectados, al menos proporcionalmente, sería de un número más alto que la mitad de los usuarios de Internet de todo el mundo. Luego, por nada hay quienes, con un espíritu algo sensacionalista, aunque con motivos de sobra, la han llamado “la madre de todas las fugas”. El único precedente de este calibre fue una fuga ocurrida el 2017. Y aunque fue muy significativa, llegando a implicar 1,4 billones de nombres de usuario y sus respectivas contraseñas, este nuevo ataque no tiene comparación en el pasado.
El impacto de una filtración de datos
¿Y cuáles son las implicancias concretas de este tipo de fugas? Primero que todo, en el mejor de los casos, si un usuario ha sido víctima de una filtración de sus contraseñas, podría recibir correo spam, es decir correo basura, indeseado, que generalmente corresponde a publicidad no deseada. Aunque en casos más severos, eventualmente alguno de estos correos podría corresponder a phishing.
El phishing, recordemos, suele ser correo indeseado, pero se diferencia de la simple publicidad por el hecho de que es un tipo de fraude o estafa que opera solicitando información financiera a los usuarios sirviéndose la imagen corporativa de una empresa o institución legítima.
Pero hay quien asegura detectar fácilmente un correo spam con intención de phishing y por lo mismo dice no preocuparse demasiado. Y es cierto. En ocasiones, estos correos son sencillos de detectar por algunos detalles que delatan la suplantación de la identidad de una empresa o institución seria por parte del atacante. No obstante, detrás de estas fugas existen otros riesgos que no suelen ser considerados.
Uno de esos riesgos menos visibles o subestimados es el eventual robo de identidad del propio usuario por parte de un atacante. Esta acción puede tener serios alcances, llegando a ser utilizada con fines de difamación de terceros mediante correos enviados desde la cuenta del usuario intervenido o incluso destruyendo la reputación del mismo usuario con la divulgación de situaciones reales o ficticias que lo expongan socialmente.
Y a propósito de la minimización de la seguridad en las cuentas digitales, es importante señalar que un problema mayor de la fuga de datos responde sobre todo al hecho de que muchos usuarios promedio no guardan demasiada precaución al momento de crear las contraseñas para sus cuentas. De hecho, sus passwords suelen ser de baja complejidad, lo que permite descifrarlas fácilmente.
Peor aún, es común que utilicen una misma contraseña para todas las cuentas de sus distintos servicios. Es por esto que, para un posible atacante, el acceso al nombre de usuario y contraseña de una sola cuenta, por ejemplo, la del correo electrónico, lo puede invitar a intentar ataques a cuentas de otros servicios que almacenan información mucho más sensible para los usuarios como es el caso de las cuentas bancarias.
Por todo lo anterior, nunca está demás continuar haciendo énfasis en las sugerencias de modificar periódicamente las contraseñas de nuestras cuentas, evitando las contraseñas de baja complejidad o débiles y, como se desprende del párrafo anterior, rehuir la tendencia a utilizar una misma contraseña para todos los servicios.
Con todo, la buena noticia es que, para esta fuga de datos en particular, así como para las precedentes que se acumulan en el compilado, en el siguiente sitio dispuesto por Cybernews, podemos verificar si nuestras cuentas de correo han sido afectadas por alguna filtración que se encuentre registrada en la COMB o “madre de todas las fugas”.
https://cybernews.com/personal-data-leak-check/
Fuentes utilizadas en este artículo:
https://www.profesionalreview.com/2021/02/14/comb-3-200-millones-correos-contrasenas/
https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/
https://www.komando.com/security-privacy/3-billion-leaked-passwords/777661/
https://www.welivesecurity.com/la-es/2014/06/03/phishing-spam-conoce-5-diferencias-entre-correos/
Acerca del Autor de este Artículo
ANDRÉS FONSECA LÓPEZ
Profesional en Ciencias Sociales, Económicas y Gestión de Proyectos. Licenciado en Filosofía, estudios de Máster en Psicología y posgrados en Trabajo Social, Innovación y Emprendimiento. Especializado en Estudios del Desarrollo, Economía Política, Cooperación al Desarrollo y Derechos Humanos.
Oferta Formativa
Máster en Dirección y Gestión de la Ciberseguridad
La ciberseguridad ha pasado de ser un actor secundario a convertirse en un elemento fundamental de la estrategia corporativa, cuya gestión debe planearse y ejecutarse mediante un enfoque general orientado al cumplimiento de los objetivos estratégicos.
Con este máster de ciberseguridad online, te podrás registrar como perito judicial en Aspejure para figurar en los listados judiciales de Tribunales Superiores de Justicia, Audiencias Provinciales y Juzgados Decanos, así como en los juzgados de las provincias que selecciones.
Más información en nuestra página: https://www.iniseg.es/ciberseguridad/masteres-oficiales/master-en-direccion-y-gestion-de-la-ciberseguridad.html