Este nuevo servicio de Meta ha cruzado una línea peligrosa: exponer datos íntimos de millones de usuarios sin advertencias claras sobre el estado de privacidad de sus interacciones. Lo que parecía ser un chatbot amigable con funcionalidades modernas, se ha transformado en un escenario de vigilancia involuntaria donde se publican, casi en tiempo real, preguntas sensibles, audios personales, imágenes comprometedoras e incluso confesiones de actividades ilegales.

Meta AI App: ¿Cómo funciona y por qué está generando tanto caos?

El núcleo del problema radica en una funcionalidad específica: el botón de compartir. Cuando un usuario interactúa con Meta AI y desea compartir una conversación, audio o imagen generada por el chatbot, la aplicación presenta una opción para publicar ese contenido. Sin embargo, lo preocupante es que la interfaz no deja claro si esa publicación será visible para todos, si estará vinculada a la cuenta pública del usuario (como Instagram) o si el contenido se compartirá de forma restringida.

El resultado ha sido catastrófico. Usuarios han publicado sin darse cuenta grabaciones de voz, nombres completos de personas implicadas en procesos legales, direcciones domiciliarias, problemas médicos personales y más. Desde preguntas inocentes hasta declaraciones comprometedoras, todo ha quedado expuesto.

Contenido sensible expuesto sin filtros

Uno de los elementos más alarmantes es la amplia gama de temas compartidos. Por ejemplo, existen publicaciones en las que se consulta a Meta AI sobre cómo evadir impuestos, sobre qué hacer si un familiar está involucrado en un delito financiero o incluso sobre la redacción de cartas de recomendación para empleados que enfrentan problemas legales, incluyendo nombres y apellidos reales.

Otros usuarios han compartido imágenes generadas por IA que van desde lo bizarro hasta lo ofensivo: desde figuras públicas representadas en situaciones ridículas hasta personajes ficticios colocados en contextos políticos sensibles. La ausencia de filtros y el sistema de publicación abierto ha hecho de Meta AI un canal propicio para el trolling masivo y la humillación pública.

El problema de privacidad estructural en Meta AI

La aplicación carece de una capa clara de configuración de privacidad. A diferencia de otras plataformas donde el usuario decide explícitamente si un contenido es público, privado o visible solo para ciertos seguidores, Meta AI parece operar en piloto automático, vinculando automáticamente las publicaciones al perfil de Instagram del usuario, si este está conectado a través de esa red.

Esto significa que cualquier búsqueda sobre temas delicados —desde condiciones médicas hasta preferencias sexuales— podría quedar automáticamente asociada al perfil público de quien la realizó. Una falla crítica en un momento donde los datos personales tienen un valor incalculable tanto para anunciantes como para ciberdelincuentes.

Una estrategia fallida de viralización

Muchos expertos del entorno tecnológico coinciden en que Meta ha intentado transformar su nuevo chatbot en una herramienta con potencial de viralización, al estilo de una red social. Sin embargo, convertir las conversaciones con una IA en contenido público, sin advertencias claras ni controles de privacidad, parece más un experimento fallido que una innovación funcional.

Casos anteriores han demostrado que exponer las búsquedas y pensamientos de los usuarios puede derivar en consecuencias devastadoras. Sin embargo, Meta ha apostado por una estrategia de “publicación por defecto”, lo que ha contribuido a generar un escenario digital donde cada interacción con la IA puede terminar en la esfera pública.

El papel de la interfaz y la experiencia del usuario

Uno de los errores más señalados por analistas es el diseño de la interfaz de usuario. El botón de compartir, acompañado de una vista previa del contenido, puede inducir al error. Muchos usuarios interpretan que están almacenando o guardando sus conversaciones, cuando en realidad las están publicando. Esta ambigüedad es particularmente peligrosa en una época donde la desinformación, el doxxing y los fraudes digitales están al alza.

Además, la falta de un indicador claro sobre la visibilidad del contenido, así como la ausencia de configuraciones predeterminadas que prioricen la privacidad, convierten esta aplicación en una mina de oro para quienes buscan explotar información sensible.

Publicaciones que cruzan límites: entre la risa y el delito

Entre las publicaciones que han captado atención viral se encuentran preguntas ridículas como “¿Por qué algunos pedos huelen más fuerte que otros?”, grabadas en voz y compartidas sin restricción. También se han viralizado solicitudes absurdas como pedir a Meta que publique el número de teléfono del usuario en grupos de Facebook con el objetivo de conocer mujeres, o bien imágenes generadas por IA que representan a Mario Bros en un tribunal de divorcio.

Lo que para algunos puede parecer humor o trolling, para otros representa un ataque directo a su privacidad e integridad. La delgada línea entre entretenimiento y exposición involuntaria está siendo ignorada por un diseño que parece no haber sido auditado desde la perspectiva del usuario promedio.

Daño reputacional y preguntas legales

En menos de 48 horas desde que se identificaron estas publicaciones masivas, diversos expertos en ciberseguridad y protección de datos han comenzado a plantear interrogantes legales sobre el funcionamiento de la app. ¿Puede Meta ser considerada responsable si un usuario publica sin saberlo información comprometedora? ¿Qué papel juega la omisión de advertencias claras sobre privacidad?

El potencial para demandas colectivas, sanciones regulatorias o investigaciones por parte de organismos de protección de datos no puede subestimarse. Meta, una empresa ya cuestionada en múltiples ocasiones por el manejo irresponsable de datos, parece haber vuelto a cometer un error que afecta directamente la confianza de sus usuarios.

Un debut pobre para una empresa multimillonaria

Desde su lanzamiento el 29 de abril, la app Meta AI ha sido descargada apenas 6.5 millones de veces, una cifra que podría parecer significativa para una app independiente, pero decepcionante para una compañía del calibre de Meta. El gigante tecnológico ha invertido miles de millones en desarrollar su inteligencia artificial generativa, pero con este paso en falso, ha generado más memes que beneficios.

Lejos de consolidarse como una herramienta útil, la app ha sido objeto de burlas, desconfianza y abandono. Muchos usuarios han optado por desinstalarla tras descubrir que su historial de interacción podría estar expuesto públicamente.

¿Es posible rediseñar la experiencia de Meta AI?

Revertir el daño ocasionado será un reto monumental. Algunas soluciones viables que los usuarios ya están pidiendo incluyen:

• Controles de privacidad visibles y activados por defecto en modo privado.

• Advertencias explícitas antes de compartir cualquier contenido.

• Eliminación del vínculo automático con cuentas públicas como Instagram.

• Revisión editorial de los contenidos publicados en tiempo real para evitar doxxing.

• Herramientas para borrar conversaciones publicadas accidentalmente.

Pero incluso si todas estas medidas se implementan, el daño ya está hecho. En un entorno de competencia feroz, donde otras IA como Claude, Gemini y ChatGPT ofrecen experiencias seguras y privadas, Meta ha abierto una grieta difícil de cerrar.

Un llamado a la reflexión sobre el diseño con ética

Más allá del caso específico de Meta AI, esta situación nos obliga a reflexionar sobre cómo se diseñan las plataformas tecnológicas hoy en día. El impulso por generar contenido viral no puede anteponerse al respeto por la privacidad de los usuarios. Un sistema de inteligencia artificial no debe convertirse en un mecanismo de exposición pública involuntaria.

Diseñar con ética no es solo una opción: es una necesidad urgente en tiempos donde la información personal se convierte en un activo codiciado, tanto para fines comerciales como maliciosos.

El futuro de Meta AI y la reacción del público

La reacción negativa no se ha hecho esperar. En redes sociales, los usuarios han comenzado a etiquetar la app como un “escaparate del caos” o “la peor idea del año”. La empresa aún no ha ofrecido declaraciones claras sobre qué acciones tomará. Pero una cosa es segura: esta polémica pasará a la historia como un ejemplo de cómo una funcionalidad mal planteada puede destruir la confianza en segundos.

Mientras tanto, la comunidad tecnológica observa con atención. ¿Será esta la última gran metida de pata de Meta o solo el principio de una serie de errores que marcarán el futuro de la compañía

The post Meta AI App: El nuevo epicentro de filtraciones privadas y desinformación digital appeared first on TecnoFuturo24.

Este evento marca un hito importante en el análisis forense dentro del mundo de las criptomonedas, pues demuestra que incluso los actores más sofisticados pueden quedar expuestos ante vulnerabilidades imprevistas. La información obtenida podría convertirse en una herramienta clave para la aplicación de la ley, así como para el estudio profundo de cómo operan las organizaciones criminales que dependen del anonimato que las criptomonedas, como el Bitcoin, supuestamente otorgan.

LockBit: anatomía de una amenaza persistente

LockBit ha sido uno de los grupos de ransomware más activos y peligrosos en los últimos años. Su modelo de negocio, conocido como Ransomware-as-a-Service (RaaS), permite a afiliados lanzar ataques utilizando la infraestructura desarrollada por el grupo central. Estos afiliados comparten los ingresos de los rescates con los desarrolladores de LockBit, lo que ha generado una red criminal descentralizada pero altamente eficiente.

Desde su aparición en 2019, LockBit ha estado implicado en miles de ataques dirigidos a empresas, instituciones gubernamentales, hospitales y centros de datos. Los rescates exigidos varían entre miles y millones de dólares, usualmente pagados en Bitcoin para dificultar el rastreo. Sin embargo, esta filtración ha proporcionado a los analistas un acceso sin precedentes a los datos financieros de los operadores de LockBit.

Qué se ha filtrado y por qué es relevante

La filtración incluye casi 60,000 direcciones de Bitcoin supuestamente vinculadas con pagos de rescate, wallets de recepción, intermediarios, y otras operaciones relacionadas con LockBit. Aunque no se han revelado las claves privadas, la exposición de estas direcciones es significativa porque permite rastrear transacciones en la blockchain pública de Bitcoin.

Cada transacción en la blockchain queda registrada de manera inmutable y transparente. Los investigadores pueden utilizar estas direcciones para seguir el dinero, establecer patrones, y posiblemente identificar actores implicados. Incluso en ausencia de nombres reales, la correlación de datos entre direcciones, montos, fechas y direcciones IP conocidas puede ofrecer pistas concretas.

El papel de la blockchain en el rastreo forense

La blockchain, por su diseño, registra cada movimiento de una criptomoneda. Aunque no contiene nombres ni datos personales de manera explícita, la trazabilidad de las transacciones permite el análisis forense. Herramientas como Chainalysis, CipherTrace y otras plataformas de inteligencia blockchain permiten a las fuerzas del orden rastrear movimientos de fondos y detectar patrones sospechosos.

Con la filtración de direcciones de Bitcoin asociadas a LockBit, estas herramientas adquieren una relevancia aún mayor. Los analistas pueden alimentar sus bases de datos con las direcciones filtradas y analizar cómo se movieron los fondos, hacia qué exchanges se dirigieron, si pasaron por mixers o servicios de anonimización, y qué wallets recibieron grandes cantidades en períodos de tiempo concretos.

En muchos casos, aunque los fondos se muevan a través de múltiples capas, la necesidad de convertir Bitcoin a moneda fiat obliga a los criminales a interactuar con servicios regulados que, por ley, deben realizar procesos de verificación de identidad (KYC). Esto representa una grieta en la supuesta invisibilidad de los pagos con criptomonedas.

Impacto para las víctimas y posibles represalias

Para las víctimas de LockBit, esta filtración puede tener implicaciones complejas. Por un lado, se ofrece la posibilidad de verificar si sus pagos fueron registrados, lo que podría facilitar procesos judiciales o reclamaciones a aseguradoras. Por otro lado, también se podría abrir una nueva vía de extorsión, en la que terceros aprovechen la información filtrada para amenazar con exponer pagos realizados de manera confidencial.

Empresas que pagaron rescates podrían enfrentar consecuencias legales o reputacionales, especialmente si pertenecen a sectores regulados o si los pagos violaron normas de prevención de lavado de dinero. Además, la exposición podría reavivar el debate sobre la legalidad y la ética de pagar rescates, una práctica que muchos expertos condenan por incentivar nuevas ofensivas.

Cambios en el panorama de ciberseguridad

Este incidente resalta la necesidad urgente de replantear estrategias de defensa digital. Las organizaciones deben entender que el pago del rescate no garantiza anonimato ni protección futura. La filtración de las direcciones asociadas a LockBit refuerza la noción de que ninguna red criminal es completamente hermética, y que los errores o las traiciones internas pueden dejar al descubierto estructuras complejas.

Las autoridades encargadas de la seguridad informática pueden utilizar estos datos para refinar modelos predictivos, detectar ataques en etapas tempranas y mapear redes delictivas con mayor precisión. Además, este tipo de filtraciones podría disuadir a otros actores maliciosos de operar de forma tan abierta, sabiendo que existe el riesgo real de que sus rutas financieras sean expuestas.

La evolución del ransomware y su dependencia en criptomonedas

El ransomware ha evolucionado desde simples ataques encriptadores hasta sofisticadas campañas multinivel que incluyen robo de datos, chantaje doble, y campañas de relaciones públicas. Las criptomonedas, especialmente el Bitcoin, han sido una pieza clave en este modelo. Su uso ha permitido a los atacantes recibir pagos sin intermediarios, sin fronteras, y con una capa de seudonimato.

Sin embargo, esta dependencia en sistemas abiertos también representa una vulnerabilidad estructural. Mientras más datos se acumulen sobre estas transacciones, más fácil será para los analistas construir mapas completos del flujo de capital. Este proceso podría conducir eventualmente a la identificación de líderes criminales, operadores clave y lavadores de dinero.

Qué pueden hacer las empresas ante este nuevo contexto

Las organizaciones deben adoptar una postura proactiva frente a las amenazas de ransomware. Esto incluye, entre otras acciones:

1. Auditorías regulares de seguridad: Revisar infraestructuras críticas, detectar vulnerabilidades y aplicar parches de forma diligente.

2. Educación continua: Capacitar a empleados para identificar correos de phishing, vectores comunes de ataque y procedimientos de respuesta.

3. Backups aislados: Mantener copias de seguridad desconectadas de la red principal para evitar su encriptación en caso de ataque.

4. Simulacros de respuesta a incidentes: Practicar protocolos de contención, comunicación y recuperación para minimizar daños.

5. Evaluación de proveedores: Exigir estándares de seguridad a terceros que interactúan con la red corporativa.

Además, en caso de haber sido víctima de un ataque, se recomienda colaborar con autoridades y no pagar rescates sin una evaluación legal y técnica adecuada.

Oportunidades para la cooperación internacional

La lucha contra el ransomware requiere esfuerzos coordinados entre países, empresas, organismos internacionales y plataformas tecnológicas. La filtración de direcciones de Bitcoin relacionadas con LockBit puede servir como base para una operación de alcance global, donde se compartan datos entre distintas jurisdicciones, se congelen activos sospechosos, y se promueva la adopción de normativas más estrictas sobre servicios de criptomonedas.

Ya se han visto casos en los que colaboraciones entre agencias como Europol, el FBI y cuerpos policiales nacionales han dado resultados concretos en la desarticulación de redes criminales. Este nuevo flujo de información puede facilitar nuevas detenciones, confiscaciones de fondos y acciones legales contundentes.

Perspectivas futuras del análisis financiero criminal

La revelación de estas direcciones puede impulsar el desarrollo de nuevas técnicas de análisis predictivo y vigilancia financiera. A medida que el ecosistema cripto madura, es probable que veamos un incremento en las capacidades tecnológicas de las autoridades, combinando inteligencia artificial, análisis de grafos y bases de datos transfronterizas para crear modelos más precisos de detección y prevención.

Además, esta situación refuerza el argumento a favor de crear estándares globales de trazabilidad, aplicables a todas las blockchains públicas. Aunque algunos defensores de la privacidad se oponen a este tipo de medidas, la presión ejercida por los casos de ransomware está llevando a los reguladores a tomar decisiones firmes.

La filtración masiva de direcciones de Bitcoin vinculadas a LockBit representa un momento decisivo para el análisis forense en blockchain. Si bien las criptomonedas ofrecen herramientas poderosas para el anonimato, también son una fuente transparente e inmutable de evidencia cuando se cuenta con la información adecuada. Este incidente podría marcar el inicio de una nueva era en la cual los criminales que dependen del seudonimato criptográfico enfrenten una vigilancia mucho más estricta y técnica.

Para investigadores, reguladores y empresas, este evento ofrece una oportunidad única para entender en profundidad cómo operan estas redes y qué medidas pueden tomarse para reducir su impacto. El rastreo financiero ya no es solo una herramienta pasiva, sino una vía activa de defensa frente a amenazas digitales cada vez más complejas.

The post Filtración masiva de LockBit expone casi 60,000 direcciones de Bitcoin: impacto y rastreo financiero en el ecosistema cripto appeared first on TecnoFuturo24.

Las Contraseñas Más Comunes y su Amenaza a la Seguridad

La creciente digitalización de nuestras vidas ha traído consigo una nueva era de conectividad y acceso inmediato a la información. Desde la gestión de finanzas personales a través de aplicaciones bancarias hasta el acceso a redes sociales y servicios en línea, las contraseñas se han convertido en la primera línea de defensa contra los ciberataques. Sin embargo, muchas personas siguen utilizando combinaciones sencillas y predecibles, lo que deja sus cuentas abiertas a los ataques.

Según el informe anual de NordPass, un administrador de contraseñas que protege los datos personales de millones de usuarios, las contraseñas más comunes del mundo siguen siendo sorprendentemente débiles. A pesar de las constantes advertencias de expertos en seguridad, contraseñas como “123456”, “password” y “qwerty” siguen siendo las más utilizadas. Este informe pone de manifiesto las malas prácticas de seguridad digital y subraya la urgencia de adoptar mejores medidas para proteger nuestra información en línea.

El informe, realizado en colaboración con NordStellar, una plataforma de gestión de exposición a amenazas, se basó en el análisis de 2.5 terabytes de datos provenientes de 44 países, incluidos datos filtrados en la dark web. Este análisis revela no solo la prevalencia de las contraseñas más débiles, sino también la rapidez con la que los atacantes pueden descifrar estas combinaciones simples y vulnerables.

El Dominio de las Contraseñas Predecibles

Uno de los hallazgos más preocupantes del informe es la persistencia de la contraseña “123456” como la más utilizada a nivel mundial. A pesar de las constantes advertencias de los expertos en ciberseguridad, esta contraseña ha encabezado el ranking de contraseñas más comunes en cinco de los últimos seis años. Junto a “123456”, otros términos igualmente previsibles, como “password” y secuencias de teclas como “qwerty”, siguen figurando en los primeros lugares.

Las 50 contraseñas más comunes incluyen combinaciones tan simples como:

1. 123456
2. 123456789
3. 12345678
4. password
5. qwerty123
6. qwerty1
7. 111111
8. 12345
9. secret
10. 123123
    …
11. football

El uso generalizado de estas contraseñas refleja la falta de conciencia sobre los riesgos asociados con el uso de combinaciones fáciles de adivinar. Los expertos en seguridad advierten que contraseñas como “12345” o “password” no solo son previsibles, sino que también pueden ser descifradas en segundos por un software automatizado diseñado para probar miles de combinaciones por segundo.

¿Por Qué Seguimos Usando Contraseñas Débiles?

La razón detrás de la prevalencia de contraseñas débiles es la conveniencia. Muchas personas, al crear sus contraseñas, optan por la facilidad de recordar combinaciones simples en lugar de preocuparse por la seguridad. Esto da lugar a patrones peligrosos que pueden ser fácilmente explotados por los atacantes. Algunos de estos patrones incluyen:

• Uso de números secuenciales: Combinaciones como “12345” o “111111” son fáciles de recordar, pero también extremadamente fáciles de descifrar.
• Repetición de caracteres: Muchos usuarios recurren a contraseñas como “aaaaaa” o “password1”, lo que aumenta la probabilidad de que la contraseña sea adivinada.
• Información personal obvia: El uso de nombres, fechas de nacimiento u otros detalles personales facilita la tarea de los hackers para obtener acceso a las cuentas de los usuarios.

Aunque estas contraseñas parecen ser una solución rápida y conveniente, su uso compromete la seguridad de las cuentas, dejando la puerta abierta a una amplia variedad de ciberamenazas.

Consecuencias de Usar Contraseñas Débiles

El uso de contraseñas débiles no solo pone en riesgo las cuentas individuales, sino que también puede tener consecuencias mucho más graves. Los ataques a través de contraseñas débiles pueden dar lugar a los siguientes problemas:

1. Robo de identidad: Los hackers pueden acceder a información personal y financiera sensible, como números de tarjeta de crédito, direcciones o incluso datos bancarios, lo que puede dar lugar a fraudes o suplantación de identidad.
2. Pérdidas económicas: Con una contraseña débil, los atacantes pueden realizar compras no autorizadas, transferencias de dinero o incluso extorsionar a las víctimas con amenazas de divulgación de datos confidenciales.
3. Filtración de datos: Las contraseñas débiles proporcionan una entrada fácil a bases de datos y sistemas, lo que puede resultar en filtraciones de información confidencial que afectan tanto a individuos como a empresas.

La magnitud del problema es tal que los ciberdelincuentes no solo atacan cuentas nuevas, sino que también explotan contraseñas obtenidas a partir de filtraciones pasadas. El uso de contraseñas comunes o la reutilización de contraseñas en múltiples sitios aumenta significativamente el riesgo de que las cuentas sean comprometidas.

Cómo Crear una Contraseña Segura

Para proteger tus cuentas en línea, es fundamental crear contraseñas seguras. NordPass ofrece algunas recomendaciones clave para diseñar contraseñas robustas que sean difíciles de adivinar por los atacantes:

1. Opta por la longitud: Una contraseña larga es más difícil de descifrar. Si bien muchas plataformas solo requieren ocho caracteres, es recomendable utilizar contraseñas de al menos 20 caracteres.
2. Varía los elementos: Utiliza una combinación de letras mayúsculas y minúsculas, números y símbolos especiales (%, @, &, etc.) para crear una contraseña más compleja.
3. Evita lo obvio: No uses palabras comunes, nombres propios ni fechas relacionadas contigo. También es recomendable no usar combinaciones secuenciales o patrones fáciles de adivinar.
4. No reutilices contraseñas: Cada cuenta debe tener una contraseña única. La reutilización de contraseñas aumenta el riesgo de que todas tus cuentas sean vulnerables si una es comprometida.
5. Frases seguras: En lugar de usar una palabra única, piensa en una frase que te sea fácil de recordar pero difícil de adivinar, y modifícala con caracteres adicionales. Por ejemplo, una frase como “MiGat0F3liz!” es una combinación segura que es fácil de recordar.

Administradores de Contraseñas: La Mejor Solución

Gestionar múltiples contraseñas únicas y complejas puede parecer un desafío, pero los administradores de contraseñas facilitan esta tarea. Estas herramientas almacenan y organizan de manera segura todas tus contraseñas, y muchas de ellas pueden generar combinaciones fuertes para cada cuenta. El uso de un administrador de contraseñas elimina la necesidad de recordar cada contraseña individualmente y garantiza que no se repitan contraseñas débiles.

De acuerdo con el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC, por sus siglas en inglés), los administradores de contraseñas son la forma más segura de gestionar credenciales. Además, al integrar autenticación de dos factores (2FA), los administradores de contraseñas añaden una capa extra de protección.

Alternativas: Aunque los administradores de contraseñas son altamente recomendados, también es posible almacenar contraseñas de forma segura en los navegadores web, siempre y cuando se utilicen en dispositivos personales. Sin embargo, en entornos compartidos o públicos, esta práctica no es segura y puede poner en riesgo la información.

El Futuro de la Seguridad en Línea: ¿Qué Nos Espera?

A medida que las amenazas cibernéticas se vuelven más sofisticadas, es fundamental que todos los usuarios tomen medidas proactivas para proteger sus datos. Si bien las contraseñas son una herramienta fundamental de seguridad, no deben ser la única barrera de defensa. Los expertos en ciberseguridad recomiendan adoptar un enfoque de seguridad en capas, que combine contraseñas seguras con herramientas como la autenticación de dos factores, el uso de administradores de contraseñas y el monitoreo constante de posibles brechas de seguridad.

 Un Llamado a la Acción

La seguridad de las contraseñas es un aspecto fundamental para proteger nuestra información en línea. Con la proliferación de ciberataques y la creciente sofisticación de los hackers, es esencial que todos los usuarios adopten prácticas más seguras para gestionar sus credenciales. Desde el uso de contraseñas largas y complejas hasta la implementación de administradores de contraseñas, cada paso que tomemos nos acerca más a una navegación más segura y protegida.

The post La Urgente Necesidad de Mejorar la Seguridad en Línea: La Amenaza de las Contraseñas Débiles appeared first on TecnoFuturo24.

La confirmación de la brecha de seguridad de NPD ocurrió la semana pasada, cuando se reveló que un total de 2.9 mil millones de líneas de datos habían sido comprometidas. Este enorme volumen de datos incluye información crítica como números de Seguro Social, y la filtración fue anunciada en la dark web en abril por el grupo de hackers USDoD, que pedía 3.5 millones de dólares por la base de datos robada. Desde entonces, los datos han sido accesibles públicamente en varias plataformas.

Recientemente, Krebs On Security reportó que un sitio web llamado recordscheck.net, muy similar a NPD, estaba albergando un archivo que contenía inicios de sesión y código fuente en texto plano. Este archivo, que ya ha sido eliminado, incluía también correos electrónicos del fundador de NPD, Salvatore Verini. La existencia de estos datos en texto plano habría permitido el acceso a los mismos registros de consumidores comprometidos en la brecha de seguridad de NPD.

En respuesta a la filtración, Verini afirmó en un intercambio de correos con Krebs On Security que el archivo contenía una versión antigua del sitio web con “código no funcional” y que el sitio cesará operaciones en el corto plazo. La falta de detalles adicionales se debe a una “investigación activa”. Además, se descubrió que Verini había escrito un testimonio positivo para Creation Next, una empresa de desarrollo web mencionada en el código fuente filtrado.

La reciente filtración de contraseñas en texto plano y otros datos sensibles subraya la creciente necesidad de robustecer las medidas de seguridad en la protección de información personal. Con la proliferación de sitios que ofrecen verificar si la información personal ha sido comprometida, como npdbreach.com y npd.pentester.com, es crucial tomar precauciones. Los expertos recomiendan congelar los informes de crédito con las principales agencias (Equifax, Experian y TransUnion) y aprovechar los informes de crédito gratuitos semanales disponibles. La situación destaca la importancia de mantener actualizadas las prácticas de seguridad para protegerse contra futuras violaciones de datos.

The post Filtración de Contraseñas en Texto Plano appeared first on TecnoFuturo24.