Debido a la falta de medidas de precaución por parte de los usuarios, sus dispositivos pueden fácilmente ser comprometidos por virus, convirtiéndose en herramientas para hackers. El investigador de ciberseguridad Jeremiah Fowler descubrió que cientos de miles de detalles de inicio de sesión comprometidos de dispositivos infectados fueron filtrados por atacantes. Es imperativo que los usuarios sean cautelosos, en lugar de responsabilizar a plataformas como Binance, Gmail o Meta.
Brecha Masiva de Datos
Recientemente, se expuso una base de datos impactante que contiene credenciales de inicio de sesión para 149 millones de cuentas, incluyendo detalles vinculados a aproximadamente 48 millones de cuentas de Gmail. Muchos usuarios de Binance permanecen sin conocimiento, continuando su acceso a sus cuentas de intercambio a pesar de que sus dispositivos están comprometidos por virus.
Los expertos enfatizan que esto no es una brecha de seguridad en el sistema de Binance, sino un problema del lado del usuario originado en infecciones por virus. Binance planea medidas proactivas: monitorear la dark web, informar a los usuarios afectados, restablecer contraseñas y recomendar la adopción de autenticación multifactor, software antivirus y protocolos avanzados de seguridad de cuentas.
Importancia de la Vigilancia
Jeremiah Fowler descubrió una base de datos masiva de 96 gigabytes que abarca cuentas de varias plataformas, sumando lo siguiente:
- Gmail – 48 millones
- Facebook – 17 millones
- Instagram – 6.5 millones
- Yahoo – 4 millones
- Netflix – 3.4 millones
- Outlook – 1.5 millones
- .edu – 1.4 millones
- iCloud – 900,000
- TikTok – 780,000
- Binance – 419,000
- OnlyFans – 100,000
Bases de datos a menor escala para otros intercambios y plataformas de phace también están incluidas.
“Estos registros cubrían casi todo tipo de cuenta imaginable. Dado que los datos en cuestión incluían correos electrónicos, nombres de usuario, contraseñas y URLs completas de inicio de sesión, pueden ser explotados para automatizar secuestros masivos de cuentas.”
Entonces, ¿qué deberías hacer? Si un virus infiltra tu computadora o teléfono, todas las contraseñas almacenadas podrían ser robadas rápidamente por atacantes. Incluso las contraseñas no almacenadas que ingresas manualmente son monitoreadas por virus y reportadas a los atacantes. Muchos virus están cifrados para evadir la detección de antivirus dentro del primer mes. Además, las versiones avanzadas evitan las alarmas del sistema sin permitir que los usuarios lo noten, haciendo difícil su detección.
Aunque el software antivirus puede protegerte de virus comunes, presta atención a la fuente de los archivos descargados. El software de Warez, las instalaciones de fuentes desconocidas, o los archivos recibidos a través de correos o mensajes, que pueden parecer inicialmente jpgs inofensivos, pueden comprometer tu dispositivo. Para proteger tus dispositivos y cuentas, nunca descargues archivos de plataformas no confiables y siempre utiliza software antivirus premium y actualizado.
