Foto: Max Acronym/ Shutterstock
Un investigador de ciberseguridad descubrió una base de datos sin protección con los datos de acceso de casi 150 millones de cuentas, según un informe de ExpressVPN. De acuerdo con el investigador Jeremiah Fowler, la filtración de 96 gigabytes estaba accesible para cualquiera. También se habrían visto afectadas criptobilleteras.
En resumen
- Un investigador halla un servidor sin protección con 149 millones de credenciales.
- Los datos filtrados incluyen contraseñas de bancos, redes sociales y exchanges de criptomonedas.
- Este tipo de filtraciones alimenta estafas cripto que el año pasado causaron daños por más de 1.300 millones de dólares.
Contraseñas de bancos y redes sociales expuestas
El servidor sin protección no solo contenía nombres de usuario y contraseñas, sino también enlaces directos a las páginas de inicio de sesión correspondientes. Esto facilitaba enormemente que los delincuentes abusaran de los datos robados de forma inmediata.
La base de datos incluía una amplia mezcla de cuentas. Además de redes sociales como Facebook y TikTok, también había credenciales de cuentas bancarias, tarjetas de crédito y criptobilleteras. Incluso cuentas de servicios de streaming como Netflix y de sitios web gubernamentales formaban parte del botín.
Según el investigador, también se vio afectada la gran plataforma Binance: se trataría de unas 420.000 cuentas. El exchange señaló en una entrada reciente de su blog que, tras una investigación interna, no hay indicios de un hackeo de sus sistemas.
De acuerdo con la empresa, los datos se recopilaron mediante los llamados “infostealers”: software malicioso que infecta los ordenadores de los usuarios y roba credenciales directamente del navegador. Binance restablece de forma estándar las contraseñas de los usuarios cuyos datos aparecen en este tipo de filtraciones.
Los datos filtrados, una mina de oro para los estafadores cripto
Filtraciones como esta suponen un peligro directo para los inversores en criptomonedas. Los delincuentes utilizan las direcciones de correo electrónico y las contraseñas para intentar iniciar sesión en grandes exchanges. Cuando las personas reutilizan contraseñas, la probabilidad de éxito es elevada.
Las estafas con criptomonedas son un problema creciente. Según la empresa de seguridad blockchain PeckShield, los fraudes causaron el año pasado daños por más de 1.300 millones de dólares, un aumento del 64%. Los delincuentes se centran cada vez más en grandes plataformas de trading, responsables del 75% de los fondos robados.
La base de datos permaneció en línea durante semanas
Apagar el servidor requirió mucho esfuerzo. Aunque el investigador Fowler informó del hallazgo de inmediato, pasaron casi cuatro semanas hasta que la base de datos dejó de ser accesible. Durante ese periodo, el volumen de datos filtrados incluso siguió aumentando.
El proveedor de alojamiento señaló inicialmente a una filial. Aunque el servidor acabó desconectándose, nunca se reveló la identidad del propietario. Tampoco está claro durante cuánto tiempo estuvieron los datos expuestos ni quién tuvo acceso a ellos.
¿Hacer crecer tu patrimonio crypto sin operar de forma activa? Cada vez más personas recurren a bots de trading. Con los bots gratuitos de OKX puedes comerciar cryptos de manera automática. Algunas estrategias han llegado a generar en las últimas semanas más de 190 % con Ethereum o XRP.
Por supuesto, los bots no garantizan beneficios, pero pueden ser un buen complemento dentro de tu estrategia.
Extra: regístrate hoy en OKX y recibe 20 € en bitcoin gratis.
Nota: Los bots no garantizan ganancias y dependen de las condiciones del mercado.
