Se sabe que el último informe de CyberNews ha encontrado 30 conjuntos de datos que contienen 16 mil millones de certificados de inicio de sesión de las principales plataformas de tecnología, incluidos Apple, Google y Facebook.
El conjunto de datos se identificó este año en Volodymyr Diachenko, cofundador de Cyber Security Consulting Security Discovery y se sospecha que es un trabajo multipartidista que usa malware de infostaler. Este tipo de software extrae datos confidenciales (generalmente financieros) de dispositivos infectados.
La vulnerabilidad de datos de esta vulnerabilidad se enumerará como los datos más grandes de la historia. Sin embargo, los problemas surgen rápidamente sobre la efectividad del descubrimiento de Diachenko. BleepingComputer informa que el incidente no fue una nueva violación de datos, pero una credencial que se había filtrado previamente fue robada por los infantes de infantes.
El golpe de estado de la red confirmó este reclamo por separado, informando que los representantes de Google le dijeron a los medios que este no era un certificado obtenido a través de una nueva violación. En cambio, los datos robados pueden haber estado en bucle durante un tiempo y luego recopilados y reempaquetados.
Un tesoro sustancial
Incluso si los datos son mayormente antiguos, esta información personal demuestra la amenaza que representa los casos débiles. El año pasado, la violación de la unidad de impulso de Snowflake de la compañía de almacenamiento en la nube llevó a los datos robados por más de 150 compañías y ransomware de más de $ 2 millones de las víctimas.
Los ataques de infestos también han aumentado. Alrededor de las tres cuartas partes de los 3.200 millones de certificados furtivos el año pasado se obtuvieron a través del malware del infostaler. Además, las personas vulnerables modernas están equipadas con técnicas de escape cada vez más sofisticadas, lo que las hace más difíciles de detectar.
Un aluvión continuo
Si bien no hay ningún argumento de que los grupos vulnerables representen una amenaza legítima, los críticos de las noticias en línea señalaron que las afirmaciones exageradas sobre las violaciones de los datos podrían tener efectos nocivos.
Las noticias sobre fugas y violaciones continúan estallando, desconectando a muchos consumidores que ahora piensan que su información se ha visto comprometida y pueden hacer poco al respecto.
Sin embargo, informar cualquier compromiso sigue siendo una de las formas más importantes de combatir el fraude. Especialmente para las instituciones financieras cada vez más atacadas por los infantes de infantes, compartir datos precisos sobre amenazas es una estrategia clave para vencer a los malos actores.
