Filtración de BD revela 184 millones de emails y contraseñas

Iniciado por AXCESS, Mayo 23, 2025, 11:41:51 PM

Tema anterior - Siguiente tema

Anonimous7 y 9 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 23, 2025, 11:41:51 PM Ultima modificación: Mayo 23, 2025, 11:43:36 PM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El investigador de ciberseguridad Jeremiah Fowler descubrió una base de datos mal configurada y desprotegida que contiene más de 184 millones de nombres de usuario y contraseñas únicos. Según la investigación de Fowler, compartida con No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, esta colección expuesta ascendía a aproximadamente 47,42 gigabytes de datos.

Una fuga masiva de datos

La base de datos, que no estaba protegida con contraseña ni cifrado, almacenaba credenciales de numerosos servicios en línea. Entre ellos, se encontraban proveedores de correo electrónico populares, importantes plataformas tecnológicas como Microsoft y redes sociales como Facebook, Instagram, Snapchat y Roblox.

Peor aún, la fuga también contenía información de acceso a cuentas bancarias, plataformas de salud e incluso portales gubernamentales de varios países, lo que ponía en alto riesgo a personas desprevenidas. Fowler confirmó la autenticidad de algunos registros contactando a las personas cuyos correos electrónicos se encontraron en la base de datos. Varias personas verificaron que las contraseñas indicadas eran correctas y válidas.

Tras el descubrimiento, Fowler notificó rápidamente al proveedor de alojamiento y la base de datos se retiró del acceso público. La dirección IP de la base de datos apuntaba a dos nombres de dominio, uno de los cuales parecía no estar registrado. Debido a la privacidad de los detalles de registro, se desconoce el verdadero propietario de este caché de datos.



La conexión con los ladrones de información

Al parecer, la base de datos pertenecía a ciberdelincuentes que recopilaban datos mediante ladrones de información (InfoStealers) y, en el proceso, expusieron su propia base de datos. Los ladrones de información son herramientas ampliamente utilizadas y eficaces entre los delincuentes. De hecho, informes han demostrado que incluso el ejército estadounidense y el FBI han visto sus sistemas comprometidos por ladrones de información con un coste de tan solo 10 dólares.

El malware de ladrones de información está diseñado específicamente para recopilar en secreto información confidencial de ordenadores infectados, generalmente atacando las credenciales de inicio de sesión almacenadas en navegadores web, programas de correo electrónico y aplicaciones de mensajería.

Tampoco está claro cuánto tiempo estuvo expuesta esta información confidencial ni si otros actores maliciosos accedieron a ella antes de su descubrimiento. Dado que el proveedor de alojamiento no reveló los detalles del cliente, el propósito de la recopilación de datos no es si se trata de una actividad delictiva o de una investigación legítima con supervisión.

El informe de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta sobre la reciente acción coordinada de Microsoft y Europol para interrumpir la infraestructura de Lumma Stealer, que infectó a más de 394.000 ordenadores Windows en todo el mundo, ofrece una visión crucial del tipo de amenaza que destaca el descubrimiento de Fowler.

Según el análisis de Fowler, los datos, a menudo credenciales sin procesar y URL de páginas de inicio de sesión, coinciden perfectamente con lo que los ladrones de información como Lumma están diseñados para robar. Aunque Fowler no pudo identificar con certeza el malware específico responsable de la base de datos expuesta, las características de los datos sugieren firmemente dicho método.

Que los ciberdelincuentes expongan sus propios servidores no es nada nuevo. Hace tan solo unos meses, informes revelaron que los conocidos grupos de hackers ShinyHunters y Nemesis colaboraron para atacar y extraer datos de buckets de AWS expuestos, solo para filtrar accidentalmente los suyos en el proceso.

Fuente:
Jeremiah Fowler
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Vía:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario