VIE 07/11
TDC 18.6233
MIE 10/09
INPC 141.7080
VIE 01/08
RECARGOS FEDERALES 1.47%
SAB 01/02
UMA 113.14
Tras la filtración de información en la dark web, ESET compartió algunas recomendaciones para preservar la seguridad
La compañía de detección de amenazas, ESET, resaltó que 16 mil millones de registros fueron expuestos en la dark web, y entre ellos se encontraron nombres de usuarios y contraseñas de servidores como Meta, Google y Apple, por mencionar algunos.
En un comunicado del 25 de junio del 2025, ESET refirió que 30 conjuntos de datos estructurados en formato URL fueron expuestos, y aunque esto fue "temporal, pero suficiente para que los investigadores accedieran a los datos".
El Jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, explicó que "los registros provienen de múltiples fuentes y podrían estar duplicados o ser inválidos", pero los que son legítimos "representan un riesgo significativo para los usuarios que continúan reutilizando contraseñas, o no incorporan el factor de doble autenticación (2MFA)".
¡Síguenos en GOOGLE NEWS!
Problemas de la filtración de datos en la dark web
Amaya alertó que aunque la filtración de información en la dark web no es una amenaza nueva, "pone en evidencia los riesgos de tener credenciales certificadas", pero a través del phishing, los cibercriminales pueden tener acceso a más información sensible, que es como se obtuvo gran cantidad de datos de los internautas.
Sobre ello, ESET expuso que los datos filtrados fueron robados por "malware infostealer, ataques de credencial Stuffing y antiguas filtraciones de datos" que se hicieron mediante campañas de pishing y sitios de descargas fraudulentas o software pirata.
¿Cuál es el problema principal de esta filtración? Que de acuerdo con la compañía de ciberseguridad, "facilita los fraudes de identidad, robos de cuentas y estafas con criptomonedas", ya que la información es usada para:
- rellenar credenciales
- hacer intentos automatizados de inicio de sesión
- adquirir cuenta (ATO)
- tener acceso no autorizado a cuentas mediante contraseñas o tokens válidos
- realizar campañas de pishing personalizadas con datos reales de usuarios
Consejos tras la filtración de seguridad
Tras la filtración de datos en la dark web, ESET recomendó a los usuarios estar atentos a "intentos de phishing y estafas o instrucciones a sistemas", así como a la gestión de contraseñas y accesos en redes.
Adicionalmente, compartió consejos a los usuarios de internet para que cibercriminales no usen datos que hayan sido expuestos:
- configurar la Autenticación multifactor (MFA)
- evitar SMS como único factor de autenticación
- adoptar Passkeys cuando el servicio lo permita, se trata de claves de acceso son credenciales basadas en criptografía asimétrica que reemplazan contraseñas tradicionales
- usar gestores que alertan sobre el compromiso de estas
- hacer una gestión proactiva de credenciales
¡Forma parte de IDC en WhatsApp!
