¿Está su seguridad criptográfica en riesgo después de la fuga de 16 mil millones de inicios de sesión?

por

16 mil millones de inicios de sesión expuestos: ¿Es su seguridad criptográfica un pato sentado? 🦆💸

  • ¿Qué tan vulnerable es la seguridad criptográfica cuando el almacenamiento en la nube y elasticsearch están tan expuestos como un debutante en su primera pelota?
  • Los expertos advierten que las amenazas en tiempo real como Pylangghost pueden explotar las credenciales robadas para comprometer las plataformas criptográficas a nivel mundial, porque ¿por qué no agregar un pequeño caos a la mezcla?

¡Ah, el delicioso mundo del delito cibernético! Parece que nos hemos intensificado en lo que podría ser la fuga de datos más grande registrada, ¡qué encantador! 🎭

Las revelaciones recientes han presentado una asombrosa cierta credencial de inicio de sesión de 16 mil millones vinculadas a las principales plataformas tecnológicas como Apple, Google y Facebook. Uno debe preguntarse, ¿hay algún premio por la violación más vergonzosa?

La información expuesta abarca una amplia gama de plataformas, incluidas las redes sociales, las redes corporativas, las VPN y las herramientas de desarrolladores. Es como un buffet de malware de InforeTealer, ¡sí mismo! 🍽️

🚨 Atención, futuros millonarios criptográficos! 🚨¿Cansado de recibir tus consejos financieros de galletas de la fortuna? Únete a nuestro canal de Telegram para las últimas noticias en criptomonedas. ¿Dónde más puedes encontrar esquemas para hacerte rico rápidamente, caídas de mercado y memes infinitos en un solo lugar? No te lo pierdas – ¡tu Lambo te espera! 🚀📉

¡Únete ahora o arrepiéntete después!

¡Detalles de la violación!

Los investigadores de Cybernews, esos detectives diligentes del ámbito digital, identificaron 30 conjuntos de datos separados, algunos que tienen hasta 3.500 millones de registros cada uno. ¡Habla sobre un acaparador de datos!

Lo que hace que esta fuga sea especialmente peligrosa es su recuperación y estructura, muy lejos de los vertederos de violación reciclados de antaño. ¡Qué vanguardia!

Comentando el mismo, dijeron los investigadores,

«Esto no es solo una fuga: es un plan para la explotación masiva. Con más de 16 mil millones de registros de inicio de sesión expuestos, los cibercriminales ahora tienen acceso sin precedentes a credenciales personales que pueden usarse para la adquisición de cuentas, robo de identidad y phishing altamente dirigido».

¿Qué es más?

Si bien los conjuntos de datos expuestos eran accesibles solo brevemente, solo lo suficiente como para que los investigadores los detecten, el daño potencial sigue siendo significativo. Al alarmante, la mayoría de los datos se dejaron vulnerables y no se habían reportado hasta ahora. ¡Qué considerado con ellos!

Según se informa, eso se debió a las instancias no garantizadas de Elasticsearch y Storage de almacenamiento, elevando las banderas rojas para el sector de criptomonedas. Es como dejar su puerta de entrada abierta y preguntarse por qué los vecinos se están asomando.

Solo el incidente de Coinbase se reveló en mayo, que involucró IDS robadas robadas y registros de transacciones, vinculados a agentes en alta mar sobornados. Un objetivo fue Roelof Botha de Sequoia Capital. ¡Un drama de la vida real, por así decirlo!

El incidente agregó peso a los temores en torno a los ataques de seguridad criptográficos centralizados, especialmente porque los piratas informáticos, según los informes, exigieron $ 20 millones para permanecer en silencio. ¡Una mera miseria, de verdad!

Ahora, a medida que surgen nuevos tocones de datos robados cada pocas semanas, los expertos advierten que el malware del infostaler plantea una amenaza en rápido crecimiento para la seguridad personal y financiera. ¡Qué delicioso! 🎉

¿Cómo se verá comprometida la seguridad criptográfica?

Los expertos también creen que los atacantes pronto podrían lanzar una ola de intentos de adquisición de cuentas, específicamente dirigirse a billeteras y servicios de custodia vinculados a cuentas de correo electrónico comprometidas. ¿Porque a quién no le encanta un buen atraco?

También han expresado su creciente preocupación de que los piratas informáticos puedan explotar las copias de seguridad de frases de semillas basadas en contraseña almacenadas en plataformas en la nube. Si estos ataques se intensifican, los intercambios de cifrado pueden tener que hacer cumplir los protocolos de emergencia, incluidos los reinicios de contraseña masiva. ¡Qué emocionante!

Compartiendo sus sentimientos sobre el asunto, señaló el CEO de Tether Paolo Ardoino,

«La nube nos ha fallado. Una vez más. 16 mil millones de contraseñas se filtraron. Es hora de deshacerse de la nube».

Dado el último aumento en las preocupaciones de ciberseguridad, Ardoino también recurrió a X para promover activamente prácticas digitales más seguras. En su publicación, presentó PearPass, un administrador de contraseñas de código abierto totalmente local que elimina la confianza en la nube, los servidores o las bases de datos externas. ¡Un verdadero caballero en la armadura brillante!

El malware se encuentra con la manipulación: el giro de Pylangghost

¡Eso no es todo, querido lector! Cisco Talos también descubrió recientemente un nuevo troyano de acceso remoto basado en Python. Llamado Pylangghost, según los informes, es desplegado por un grupo vinculado a Corea del Norte: el famoso Chollima. Bastante nombre, ¿no?

Este malware se dirige a los sistemas Windows y MacOS, centrándose en individuos en criptomonedas y blockchain. Utiliza listados de trabajo falsos de compañías como Coinbase y Robinhood para atraer a las víctimas. ¡Un clásico cebo y conmutador!

Una vez instalado, roba credenciales del navegador, cookies y frases de semillas de más de 80 extensiones de billetera y contraseña, incluidas Metamask y 1Password. ¡Un verdadero buffet de robo!

En resumen, este es un ataque en evolución que combina la ingeniería social con un acceso profundo al sistema. ¡Qué completamente encantador! 🎩

2025-06-20 19:11