MOAB por sus siglas en inglés (Mother of All Breaches) se ha convertido en una de las filtraciones de datos más grandes de la historia y su nombre «la madre de todas las filtraciones» no es ningún chiste, pues los investigadores de ciberseguridad han identificado que esta filtración masiva de datos que podría comprometer miles de millones de cuentas en todo el mundo.
Se menciona que la base de datos de «MOAB » abarca más de 26 mil millones de registros y tiene un tamaño total de doce terabytes (12 TB), en los cuales se incluyen datos de usuarios de plataformas como LinkedIn, Twitter (ahora X), Weibo, Tencent y otras.
Bob Diachenko, junto con el equipo de CyberNews, descubrió esta importante filtración, a la que han denominado la «madre de todas las filtraciones». Aunque gran parte de los datos filtrados son de violaciones pasadas, se presume que también contiene información nueva y no divulgada anteriormente.
La base de datos MOAB (Mother of All Breaches) contiene 26 mil millones de registros en 3800 conjuntos, cada uno correspondiente a una violación de datos separada. Los registros provienen en su mayoría de Tencent (1.500 millones), seguido de Weibo (504 millones), MySpace (360 millones) y Twitter/X (281 millones). Además, hay 86 millones de grabaciones de Dailymotion, 69 millones de Dropbox y 41 millones de Telegram.
Los investigadores señalan que la reutilización de contraseñas facilita los ataques de tipo «relleno de credenciales», lo que hace que los usuarios sean vulnerables a actividades maliciosas como el phishing dirigido. Recomiendan encarecidamente el uso de administradores de contraseñas y la activación de la autenticación de dos factores para proteger las cuentas.
La filtración también incluye datos de varias organizaciones gubernamentales de diferentes países, lo que agrava aún más la preocupación por la seguridad. Se advierte sobre una posible ola de ciberataques, ya que los datos podrían utilizarse para robo de identidad, phishing sofisticado y acceso no autorizado a cuentas personales.
Mantas Sasnauskas, jefe de investigación de seguridad de CyberNews, afirma que «probablemente la mayoría de la población se vio afectada» por esta filtración sin precedentes. Los investigadores han creado herramientas para que los usuarios puedan verificar si sus datos se vieron comprometidos y están trabajando en actualizaciones para abordar esta situación.
Los investigadores creen que el propietario del MOAB tiene un interés personal en almacenar grandes cantidades de datos y, por lo tanto, podría ser hackre, un intermediario de datos o un servicio que trabaja con grandes cantidades de datos.
“Si los usuarios tienen las mismas contraseñas para sus cuentas de Netflix y sus cuentas de Gmail, los atacantes pueden usarlas para acceder a otras cuentas más confidenciales. Y los usuarios cuyos datos se incluyeron en la filtración pueden ser víctimas de ataques de phishing dirigidos o recibir una gran cantidad de correos electrónicos no deseados”, dijeron los investigadores.
Los expertos han desaconsejado durante mucho tiempo la reutilización de las mismas contraseñas fáciles de adivinar para varias cuentas, y recomiendan utilizar un administrador de contraseñas para crear y almacenar credenciales seguras.
«Nunca debemos subestimar lo que los ciberdelincuentes pueden lograr con información tan limitada», afirmó Jake Moore, asesor de ciberseguridad global de ESET. Como precaución, instó a las personas a cambiar rápidamente sus contraseñas, mantenerse alerta contra los correos electrónicos de phishing y habilitar la autenticación de dos factores para todas sus cuentas.
Como parte de sus informes, Cybernews ha creado dos bases de datos interactivas que contienen información sobre qué empresas y direcciones de correo electrónico se han encontrado hasta ahora dentro del MOAB (esta última se puede encontrar aquí). El equipo también creó una lista de búsqueda de sitios comprometidos por la infracción.
«Todo el mundo debería utilizar contraseñas seguras y difíciles de adivinar, habilitar la autenticación multifactor en todas las cuentas importantes, estar alerta ante intentos de phishing dirigidos, comprobar si hay contraseñas duplicadas e implementar inmediatamente nueva protección para las cuentas que comparten las mismas contraseñas», señala el informe. dicen los investigadores.
Finalmente, dado el gran volumen de datos y la cantidad de filtraciones que cubre, existe una alta probabilidad de que sus datos estén incluidos, por lo que es recomendable que realices un análisis de tus cuentas en la herramienta de Cybernews, have i been pwned y herramientas similares.
Fuente: https://cybernews.com