Connect with us
Active Currencies 17798
Market Cap $4,025,163,380,978.90
Bitcoin Share 58.80%
24h Market Cap Change $-2.84
Noticias

¿Está su seguridad criptográfica en riesgo después de la fuga de 16 mil millones de inicios de sesión?

4min Read
Posted:
Avatar
Journalist
¿Está su seguridad criptográfica en riesgo después de la fuga de 16 mil millones de inicios de sesión?
Avatar
Journalist
Publicado en:

Comparte este artículo

  • ¿Qué tan vulnerable es la seguridad criptográfica cuando el almacenamiento en la nube y elasticsearch permanecen ampliamente expuestos?
  • Los expertos advierten que las amenazas en tiempo real como Pylangghost pueden explotar las credenciales robadas para comprometer las plataformas criptográficas a nivel mundial

El reciente aumento en el delito cibernético se ha intensificado en lo que puede ser la fuga de datos más grande registrada.

Las revelaciones recientes expusieron las asombrosas credenciales de inicio de sesión de 16 mil millones vinculadas a las principales plataformas tecnológicas como Apple, Google y Facebook.

El expuesto información abarca una amplia gama de plataformas, incluidas las redes sociales, las redes corporativas, las VPN y las herramientas de desarrolladores, señalando el impacto generalizado del malware de infantes de infostadores.

¡Detalles de la violación!

Los investigadores de Cybernews, que han estado monitoreando activamente la Web durante todo el año, identificaron 30 conjuntos de datos separados, algunos que tienen hasta 3.5 mil millones de registros cada uno.

Lo que hace que esta fuga sea especialmente peligrosa es su recuperación y estructura, muy lejos de los vertederos de violaciones reciclados del pasado.

Comentando el mismo, dijeron los investigadores,

«Esto no es solo una fuga: es un plan para la explotación masiva. Con más de 16 mil millones de registros de inicio de sesión expuestos, los ciberdelincuentes ahora tienen acceso sin precedentes a credenciales personales que pueden usarse para la adquisición de cuentas, robo de identidad y phishing altamente dirigido».

¿Qué es más?

Si bien los conjuntos de datos expuestos eran accesibles solo brevemente, el tiempo suficiente para que los investigadores los detecten, el daño potencial sigue siendo significativo. Al alarmante, la mayoría de los datos se dejaron vulnerables y no se habían reportado hasta ahora.

Según se informa, eso se debió a las instancias no garantizadas de Elasticsearch y Storage de almacenamiento, elevando las banderas rojas para el sector de criptomonedas.

Solo la coinbase incidente fue revelado en mayo. Fue una violación que involucra identificaciones gubernamentales robadas y registros de transacciones, vinculados a agentes en alta mar sobornados. Un objetivo fue Roelof Botha de Sequoia Capital.

El incidente agregó peso a los temores en torno a los ataques de seguridad criptográficos centralizados, especialmente porque los piratas informáticos, según los informes, exigieron $ 20 millones para permanecer en silencio.

Ahora, a medida que surgen nuevos tocones de datos robados cada pocas semanas, los expertos advierten que el malware del infostaler plantea una amenaza en rápido crecimiento para la seguridad personal y financiera.

¿Cómo se verá comprometida la seguridad criptográfica?

Los expertos también creen que los atacantes pronto podrían lanzar una ola de intentos de adquisición de cuentas, específicamente dirigirse a billeteras y servicios de custodia vinculados a cuentas de correo electrónico comprometidas.

También han expresado su creciente preocupación de que los piratas informáticos pueden explotar las copias de seguridad de frases de semillas basadas en contraseña almacenadas en plataformas en la nube. Si estos ataques se intensifican, los intercambios de cifrado pueden tener que hacer cumplir los protocolos de emergencia, incluidos los reinicios de contraseña masiva.

Compartiendo sus sentimientos sobre el asunto, CEO de Tether Paolo Ardoino anotado,

«La nube nos ha fallado nuevamente. 16 mil millones de contraseñas se filtraron. Es hora de deshacerse de la nube».

Dado el último aumento en las preocupaciones de ciberseguridad, Ardoino también recurrió a X para promover activamente prácticas digitales más seguras. En su publicación, presentó PearPass, un administrador de contraseñas de código abierto totalmente local que elimina la confianza en la nube, los servidores o las bases de datos externas.

El malware se encuentra con la manipulación: el giro de Pylangghost

Eso no es todo como Cisco Talos también recientemente descubierto Un nuevo troyano de acceso remoto basado en Python. Llamado Pylangghost, según los informes, es desplegado por un grupo vinculado a norcoreanos: Famosa Chollima

Este malware se dirige a los sistemas Windows y MacOS, centrándose en individuos en criptomonedas y blockchain. Utiliza listados de trabajo falsos de compañías como Coinbase y Robinhood para atraer a las víctimas.

Una vez instalado, roba credenciales del navegador, cookies y frases de semillas de más de 80 extensiones de billetera y contraseña, incluidas Metamask y 1Password.

En resumen, este es un ataque en evolución que combina la ingeniería social con un acceso profundo al sistema.

Próximo: Fartcoin ve un vertedero de ballenas de $ 2.3 MLN: ¿Viene una corrección más profunda?

Esta es una traducción automática de nuestra versión en inglés.

Previo:
Próximo:

Share

Avatar
Entusiasta de los nuevos modelos económicos y curioso de las nuevas tecnologías. Con Maestría en Gerencia Empresarial, egresada de la Universidad Central de Venezuela. Apasionado por aprender cosas nuevas todo el tiempo.
Read the best crypto stories of the day in less than 5 minutes
Subscribe to get it daily in your inbox.
Please check the format of your first name and/or email address.

Thank you for subscribing to Unhashed.