Está claro que el cibermundo es un coladero por el que no paran de filtrarse cosas. Un descubrimiento alarmante acaba de sacudir el mundo de la seguridad informática. Los investigadores han descubierto una base de datos que contiene identificadores de usuario robados e información personal identificable (IPI) a tal escala que ha sido bautizada como «la madre de todas las brechas» (MOAB, por sus siglas en inglés). Esta base de datos contiene no menos de 26.000 millones de registros, o 12 TB de datos de sitios como Twitter/X, LinkedIn, Weibo y muchos otros.

El investigador en ciberseguridad Bob Diachenko, conocido por haber sacado a la luz numerosas filtraciones de datos importantes a lo largo de los años, y el equipo de CyberNews están detrás del descubrimiento. La mayoría de los datos de MOAB proceden de filtraciones anteriores, pero el gran número de registros sugiere la presencia de nueva información que nunca antes había aparecido en línea.

La base de datos, que contiene 26.000 millones de registros en 3.800 carpetas, cada una correspondiente a una filtración de datos distinta, es probablemente la mayor recopilación de filtraciones múltiples jamás realizada.

El mayor número de registros, 1.500 millones, procedía de Tencent, seguido de Weibo (504 millones), MySpace (360 millones) y Twitter/X (281 millones).

La inclusión de MySpace, pionero de las redes sociales, pone de manifiesto la antigüedad de algunas de estas grabaciones. Sin embargo, muchas personas siguen reutilizando la misma combinación de correo electrónico y contraseña, lo que permite a los piratas informáticos utilizar ataques de suplantación de identidad. También hay 86 millones de grabaciones de Dailymotion, 69 millones de Dropbox y 41 millones de Telegram, una aplicación de mensajería.

Lea también: ¿Cuáles son las aplicaciones de correo electrónico más seguras?

Es probable que agentes malintencionados ya hayan explotado estos datos agregados para una amplia gama de ataques, como robos de identidad, esquemas de suplantación de identidad, ciberataques selectivos y acceso no autorizado a cuentas personales y sensibles. La base de datos también contiene registros de varias organizaciones gubernamentales, incluida la de Estados Unidos.

Aunque se cree que MOAB es la mayor de su clase jamás descubierta, la gran mayoría de los registros proceden de filtraciones más antiguas. No obstante, no sería de extrañar que los intentos y éxitos de pirateo de cuentas aumenten en las próximas semanas.

Esta noticia llega una semana después de que Troy Hunt, operador de Have I Been Pwned, descubriera un conjunto de datos que contiene 71 millones de inicios de sesión únicos y 25 millones de contraseñas nunca vistas. Es posible que algunos de estos registros también aparezcan en MOAB.

Tomás Gutiérrez
Tomás Gutiérrez

Experto en tecnología y defensor de la protección de datos, combinando pasión por la innovación y compromiso con la seguridad digital