Si usas una computadora, es probable que tus datos se hayan filtrado en lo que los investigadores han llamado la madre de todas las violaciones de datos.
Veinte marcas han tenido más de 100.000 millones de registros filtrados, siendo la más grande la de Tencent con 1.500 millones. Marcas más familiares para los consumidores occidentales como LinkedIn, X, Venmo, Canva, Apollo y Adobe también han sido afectadas. El Jefe de Investigación de Seguridad de Cybernews, Mantas Sasnauskas, resumió la magnitud de la impactante violación, diciendo “Probablemente la mayoría de la población ha sido afectada”.
Con la cantidad impresionante de datos que se han violado, los expertos están en alerta máxima por el aumento de la ciberdelincuencia dirigida.
También puedes leer: Índice Fear and Greed en leve descenso tras los datos de inflación
“El conjunto de datos es extremadamente peligroso ya que los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques”, dijeron los investigadores al New York Post. Cabe señalar que los nombres de usuario y las contraseñas se incluyeron en la filtración.
Esto puede ser especialmente peligroso para aquellos que usan la misma contraseña en diferentes cuentas. Si un hacker conoce una combinación de correo electrónico y contraseña en Netflix, por ejemplo, es posible que comience lógicamente con esa combinación en un intento de obtener acceso a datos más sensibles, como acceder a cuentas de correo electrónico y bancarias.
Este ataque particularmente peligroso se llama relleno de credenciales, donde un individuo hackeado puede tener sus cuentas comprometidas en múltiples servicios en solo unos momentos, dejando atrás un rastro mucho más devastador de destrucción.
¿Qué haría alguien con 26.000 millones de dólares en registros de datos robados? Según Sasnauskas, el conjunto de datos puede haber sido creado en un intento de construir un mercado criminal para información sensible. Quizás para una distribución más amplia en la darkweb, donde los actores malintencionados pueden comprar los datos filtrados para prospectar posibles víctimas para sus ciberdelitos.
Una buena noticia para los inversores que tienen acciones de ciberseguridad en sus carteras.
Crowdstrike Holdings Inc. (NASDAQ:CRWD) y Zscaler Inc. (NASDAQ:ZS) han visto cómo sus acciones superan el ya fuerte repunte tecnológico al inicio del año, habiendo aumentado un 20,5% y un 14%, respectivamente, desde principios de año.
Para los inversores que piensan que se han perdido la subida de las acciones de ciberseguridad que cotizan en bolsa, los inversores minoristas han estado invirtiendo millones en startups especializadas en ciberseguridad y privacidad de datos. En DealMaker, un portal líder de crowdfunding de capital, Wault acepta inversiones por tan solo 100 dólares para escalar su software que hace que las credenciales sean “portátiles como una billetera, seguras como una caja fuerte”.
Aunque no hay forma de prevenir completamente las violaciones de datos en la era digital actual, hay algunos consejos comunes que son fáciles de implementar.
Recuerda utilizar contraseñas fuertes y únicas, autenticación de múltiples factores, software actualizado, solo visitar URL seguras y monitorear continuamente los estados de cuenta bancarios y de tarjetas de crédito en busca de actividad inusual. Estos consejos son solo el comienzo, pero pueden ayudar mucho a mantener el nivel de amenaza más bajo.
Si alguna vez hubo un momento para cambiar tus contraseñas, es ahora.
También puedes leer: 5 acciones en el foco este lunes: SMCI, NRIM, NUE, FFIV y WHR