La prestigiosa firma de genética 23andMe, de origen estadounidense, informó sobre la vulneración y exposición de los datos de sus usuarios en la 'DarkWeb', el segmento escondido de la internet. La empresa reveló, a través de un comunicado, que el ataque se llevó a cabo por hackers que emplearon credenciales reutilizadas para acceder a las cuentas de los usuarios.
El primer indicio de la brecha de seguridad emergió cuando en BreachForums, una plataforma conocida, se exhibió una porción de la base de datos, especificando que la muestra contenía alrededor de 1 millón de registros.
Te podría interesar leer: Explorando las Profundidades de Internet: Deepweb vs Darkweb
Investigadores y curiosos de la web oscura han descubierto que estos perfiles se venden a precios que oscilan entre 1 y 10 dólares, siendo el valor determinado por la cantidad de información que cada perfil contiene.
Los datos expuestos abarcan información como el nombre del usuario, género, año de nacimiento e incluso algunos detalles de los informes genéticos relacionados con la ascendencia.
Scott Hadly, cabeza editorial de 23andMe, compartió que las evidencias iniciales sugieren que las credenciales usadas en los ataques podrían haber sido extraídas de brechas previas en otros servicios en línea, donde las personas reutilizaron sus datos de acceso.
Podría interesarte leer: Ventas en la Dark Web: Datos y Riesgos de Pagos
Modus Operandi del Ataque
Una técnica denominada 'relleno de credenciales' ha sido identificada como el posible modus operandi de estos cibercriminales. La revista Wired profundizó en el tema, señalando que la vulnerabilidad nace cuando los usuarios emplean las mismas contraseñas en diferentes plataformas. Un experto en ciberseguridad, reiteró a Wired que este método persiste principalmente porque las personas continúan reutilizando sus contraseñas.
¿Cómo defendernos de los ataques de Relleno de Credenciales?
El ataque de "relleno de credenciales" (credential stuffing) es una técnica de ciberataque donde los delincuentes utilizan combinaciones de nombres de usuario y contraseñas previamente filtradas para intentar acceder a cuentas en diferentes plataformas. Debido a que muchas personas reutilizan sus contraseñas en múltiples servicios, este tipo de ataque puede ser peligrosamente efectivo. Aquí te proporcionamos algunas recomendaciones para protegerte de estos ataques:
-
Contraseñas únicas: Asegúrate de utilizar una contraseña diferente para cada servicio o plataforma. La reutilización de contraseñas aumenta el riesgo de que, si una de tus cuentas es comprometida, todas las demás también lo sean.
-
Gestores de contraseñas: Estas herramientas te ayudan a crear y almacenar contraseñas complejas y únicas para cada cuenta sin la necesidad de recordarlas todas. Algunos ejemplos populares incluyen LastPass, 1Password y Dashlane.
-
Habilita la autenticación de dos factores (2FA): Aunque un atacante pueda tener tu contraseña, el 2FA requerirá un segundo código o método de verificación para acceder a la cuenta, lo que añade una capa adicional de seguridad.
-
Monitorea tus cuentas: Utiliza servicios para verificar si tu dirección de correo electrónico ha sido parte de alguna filtración de datos. De ser así, cambia la contraseña de la cuenta afectada y de cualquier otra en la que hayas utilizado la misma combinación.
-
Evita hacer clic en enlaces sospechosos: Los atacantes suelen utilizar tácticas de phishing para obtener credenciales. Siempre verifica la URL antes de ingresar tus datos y desconfía de correos electrónicos o mensajes no solicitados que te pidan información personal o de inicio de sesión.
-
Educación y concientización: Mantente informado sobre las últimas tácticas y amenazas de ciberseguridad. La formación regular en ciberseguridad puede ser una herramienta poderosa contra los ataques.
-
Mantén tus dispositivos y software actualizados: Las actualizaciones suelen incluir parches para vulnerabilidades conocidas que podrían ser explotadas por atacantes.
-
Usa una red privada virtual (VPN): Una VPN puede protegerte contra muchos tipos de ataques en línea al cifrar tu conexión a internet.
-
Limita el número de intentos de inicio de sesión: Si administras un sitio web o aplicación, implementa un límite de intentos de inicio de sesión fallidos. Después de cierto número de intentos erróneos, bloquea temporalmente al usuario o IP.
-
Monitoreo de acceso: Mantente atento a notificaciones de accesos no reconocidos a tus cuentas. Muchos servicios envían alertas cuando se detecta un inicio de sesión desde un nuevo dispositivo o ubicación.
Protegerse contra el relleno de credenciales requiere un enfoque multifacético que combina herramientas tecnológicas con prácticas seguras y hábitos informados. Con una combinación adecuada de estas estrategias, puedes reducir significativamente el riesgo de ser víctima de este tipo de ataque.