Un estudio dice que 10 mil millones de registros expuestos en bases de datos no seguras


Las bases de datos contienen información personal que podría utilizarse para ataques de phishing y esquemas de robo de identidad.

Los investigadores han encontrado cerca de 10.500 millones de datos de consumidores que se han dejado en casi 10.000 bases de datos no seguras orientadas a Internet alojadas en 20 países. Se dice que los datos incluyen direcciones de correo electrónico, contraseñas y números de teléfono.

los estudio fue realizado por NordPass entre junio de 2019 y junio de 2020 en cooperación con un hacker de sombrero blanco no identificado, que escaneó la net en busca de bibliotecas Elasticsearch y MongoDB en busca de bases de datos mal configuradas.

Vale la pena señalar que tres países representaron la mayoría de los registros expuestos, con Francia llevando la peor parte (5.1 mil millones de entradas detectadas). China siguió con 2.600 millones de registros y Estados Unidos quedó en tercer lugar con 2.300 millones de puntos de datos. Cuando se trata de países con el mayor número de bases de datos mal configuradas, China ocupó el primer lugar (4.000), seguido de los Estados Unidos (3.000) y la India (500).

Dado que la información se almacena en bases de datos desprotegidas, los ciberdelincuentes tendrían que esforzarse poco o nada para obtener acceso a los datos. Con los registros en la mano, podrían causar todo tipo de estragos en sus víctimas.

Por ejemplo, los datos robados podrían usarse para ataques de ingeniería social que, en última instancia, tienen como objetivo drenar sus cuentas bancarias o entrar en sus otras cuentas. Estos ataques pagan dividendos, especialmente si usted recicla tus contraseñas a través de varios servicios en línea.

La información robada también podría usarse para realizar ataques de phishing (lanza) que podrían conducir a pérdidas de cientos de miles de dólares, como uno Club de la Premier League casi descubierto recientemente. En otros escenarios, los delincuentes podrían vender los datos en la web oscura, extorsionar a las víctimas o, como han demostrado los recientes ataques «Miau», algunos datos simplemente podrían reemplazarse con basura aleatoria. Las contraseñas son el mínimo necesario que los administradores deberían haber usado para proteger las bases de datos.

LECTURA RELACIONADA Cinco consejos para mantener su base de datos segura

Vale la pena recordar algunos conceptos básicos de seguridad de la cuenta, que incluyen el uso contraseñas o frases de contraseña únicas y seguras, potencialmente con la ayuda de un administrador de contraseñas. También es muy recomendable usar Autenticación de dos factores, que agrega una capa adicional de seguridad a cambio de muy poco esfuerzo. Si alguna vez sospecha que algo anda mal con sus cuentas, también puede consultar nuestra práctica guía en cómo verificar si su contraseña ha sido robada.





Enlace a la noticia original