Un reciente estudio realizado por Apura Cyber Intelligence en su plataforma BTTng, que rastrea Net en busca de indicios de posibles ataques cibernéticos, señaló un aumento en el número de credenciales filtradas en 2023 de usuarios brasileños, pasando de un promedio de 6 millones al mes en 2022 a alrededor de 9 a 10 millones de credenciales de acceso expuestas en los primeros meses de este año. En 2022, la plataforma BTTng identificó la filtración de 72 millones de credenciales, solo de brasileños.
Estas credenciales ofrecen acceso a las plataformas más diversas, desde casas de bolsa de criptomonedas, bancos, hasta cofres digitales que almacenan contraseñas y claves privadas de billeteras de Bitcoin.
El número llega a ser incluso cuatro veces mayor de lo que se ha informado en otras plataformas de seguridad, lo que refuerza la importancia y el valor de adentrarse en todos los rincones de World-wide-web, en diferentes capas, para buscar agentes que puedan tener la intención de recopilar datos personales e información confidencial y filtrarla en línea.
«Para tener una plan comparativa, el número de credenciales filtradas en un mes equivale a la población de Río de Janeiro y Brasilia juntas. La creciente amenaza de ataques cibernéticos, fraudes en línea y filtración de credenciales personales se ha convertido en una preocupante realidad para las empresas y los usuarios individuales«, dice Frank Vieira, CRO de Apura y uno de los responsables de BTTng.
La filtración de credenciales de acceso a sistemas y aplicaciones, como nombres de usuario y contraseñas, ocurre principalmente por dos motivos: vulnerabilidades de seguridad y prácticas inadecuadas de los usuarios. Muchos sitios y servicios en línea son constantemente objetivo de ataques cibernéticos que explotan brechas de seguridad para obtener acceso no autorizado a los datos del usuario o a amplias bases de datos.
Además, muchas personas tienen el hábito de utilizar contraseñas débiles y repetidas en varias cuentas, además de anotarlas o guardarlas de manera insegura, lo que facilita a los ciberdelincuentes el acceso a información confidencial. Los virus informáticos especializados en robo de contraseñas, llamados «stealers«, también contribuyen al gran volumen de datos robados y expuestos. Una vez instalados inadvertidamente en computadoras o teléfonos móviles, los «stealers» capturan todas las contraseñas utilizadas por la víctima en sitios internet y aplicaciones, y las envían directamente al cibercriminal.
Los impactos de estas filtraciones de credenciales pueden ser devastadores para la vida de las personas. En primer lugar, la invasión de cuentas puede llevar al robo de identidad, con cibercriminales y estafadores utilizando la información personalized para cometer fraudes financieros u otras actividades ilegales en nombre de la víctima. El acceso a cuentas de correo electrónico o redes sociales puede permitir que los cibercriminales propaguen spam, envíen mensajes maliciosos, cometan fraudes (como anunciar la venta de bienes) o difundan información falsa, dañando la reputación y la privacidad del usuario afectado.
Afortunadamente, las plataformas inteligentes de seguridad en línea se están convirtiendo en un arma poderosa contra estas amenazas. Utilizando tecnologías avanzadas como el aprendizaje automático e inteligencia artificial, estas plataformas son capaces de detectar actividades sospechosas y alertar a los usuarios sobre posibles violaciones de seguridad.
Estas soluciones son capaces de analizar grandes volúmenes de datos en tiempo real, identificando comportamientos inusuales o patrones de actividad sospechosos. También pueden verificar si las credenciales de un usuario se han visto comprometidas en violaciones de datos anteriores y proporcionar recomendaciones para actualizar las contraseñas.
Al tomar medidas proactivas, como implementar la autenticación de dos factores, se proporciona una capa adicional de protección, asegurando que incluso si los datos de inicio de sesión son obtenidos por los ciberdelincuentes, el acceso a la cuenta se bloqueará sin la autenticación adecuada. La autenticación de dos factores (2FA) es un método de seguridad utilizado para proteger cuentas en línea y brindar una capa adicional de protección más allá de la contraseña tradicional. Consiste en requerir dos formas diferentes de identificación para verificar la identidad de un usuario. Este tipo de autenticación combina algo que el usuario sabe (generalmente una contraseña) con algo que el usuario posee, como un dispositivo móvil o una tarjeta de seguridad, entonces cuando un usuario intenta acceder a su cuenta, se le solicita un segundo factor de autenticación adicional, que generalmente es un código único generado en tiempo authentic o enviado a través de un mensaje de texto, una aplicación de autenticación o una tarjeta de seguridad física.
«Sin embargo, es importante destacar que la seguridad en línea es una responsabilidad compartida. Los usuarios también deben desempeñar un papel activo en la protección de su información particular, adoptando buenas prácticas de seguridad, como el uso de contraseñas fuertes y únicas para cada cuenta, la actualización normal del software y la conciencia de posibles amenazas«, dice Vieira.
Para abordar el problema de la filtración de credenciales en Brasil, es necesario adoptar un enfoque integral que involucre diversos aspectos, como la educación y la concienciación de los usuarios para que estén informados sobre las buenas prácticas de ciberseguridad, como crear contraseñas fuertes, utilizar la autenticación de dos factores y detectar ataques de phishing. Se pueden llevar a cabo programas de concienciación en escuelas, empresas y en la sociedad en basic.
Además, es necesario invertir en el fortalecimiento de la seguridad en las empresas a través de medidas de seguridad sólidas y proactivas para proteger sus sistemas y bases de datos. Esto incluye la implementación de firewalls, sistemas de detección de intrusiones, cifrado de datos y políticas de acceso restringido, así como el monitoreo constante de amenazas.
Es importante tener mecanismos de monitoreo en funcionamiento para identificar actividades sospechosas y responder de manera oportuna a posibles violaciones. Una respuesta efectiva a los incidentes puede ayudar a minimizar el impacto de las filtraciones de datos.
«La ciberseguridad es un desafío que requiere colaboración entre gobiernos, empresas y sociedad civil. Es necesario promover asociaciones para compartir información y buenas prácticas con el fin de fortalecer las defensas cibernéticas en su conjunto«, destaca el CRO de Apura.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto full invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.