- Es posible que se hayan filtrado millones de credenciales después de un ataque a uno de los ISP más grandes de Japón
- El ataque creó una vulnerabilidad en un software de terceros utilizado por KDDI
- Otros cinco ISP se vieron afectados por el ataque
El proveedor de telecomunicaciones japonés KDDI Corporation ha revelado una violación de datos que potencialmente expuso combinaciones de correo electrónico y contraseña para 14 millones de clientes en seis proveedores de servicios de Internet (ISP).
Según la empresa, los piratas informáticos aprovecharon una vulnerabilidad en un software de terceros para acceder a la base de datos de credenciales. KDDI dijo que bloqueó inmediatamente el acceso de los piratas informáticos después de descubrir la intrusión el 17 de junio de 2026.
“Aunque ya se han implementado salvaguardas técnicas para el sistema, existe la posibilidad de que las direcciones de correo electrónico y las contraseñas de los clientes hayan sido obtenidas por terceros no autorizados como resultado del incidente”, dijo la compañía en un comunicado.
Millones de credenciales están expuestas
Lamentablemente, la infracción no se limitó a KDDI. Los servicios de correo electrónico de otros cinco ISP también se vieron afectados por la infracción:
- STNet, Inc.
- JCOM Co., Ltd.
- Chubu Telecomunicaciones Inc.
- Corporación ingeniosa
- BIGLOBE Inc.
KDDI aún tiene que completar una investigación formal sobre el ataque, pero dijo que el pirata informático pudo haber obtenido acceso a las direcciones de correo electrónico y contraseñas de 14,22 millones de clientes actuales y anteriores. La compañía también dijo que algunas contraseñas se almacenaron en un formato cifrado y, por lo tanto, no serían accesibles para los piratas informáticos, pero no dijo cuántas se almacenaron de esta manera.
Desde que descubrió la infracción, KDDI ha estado trabajando junto con los ISP afectados para proteger los sistemas e implementar mitigaciones para abordar el uso indebido de las credenciales de cuentas expuestas.
Para mantenerse seguros, se recomienda a los clientes que cambien las contraseñas de sus cuentas e implementen la autenticación de dos factores.
Estas infracciones son especialmente peligrosas porque exponen combinaciones de correo electrónico y contraseña. Dado que la mayoría de las personas tendrán una o dos direcciones de correo electrónico en sus cuentas, esto aumenta la posibilidad de que los piratas informáticos intenten utilizar combinaciones expuestas de correo electrónico y contraseña para acceder a otras cuentas creadas con el mismo correo electrónico.
Esto es especialmente cierto si se utiliza la misma contraseña (o una variante de ella) en varias cuentas. Los piratas informáticos pueden utilizar técnicas de fuerza bruta para probar cientos de combinaciones de contraseñas en un período de tiempo muy corto para descifrar contraseñas débiles o reutilizadas.
Al crear o actualizar una contraseña para cualquier cuenta, sin importar con qué frecuencia se use, cree siempre una contraseña única y segura. Los administradores de contraseñas pueden generar y sugerir contraseñas seguras, almacenarlas de forma segura y completar automáticamente formularios de inicio de sesión para evitarle la molestia de recordar las contraseñas.
Alternativamente, algunos servicios brindan la posibilidad de iniciar sesión utilizando una clave de acceso, que utiliza el mecanismo de autenticación biométrica incorporado en su dispositivo, como un escaneo facial o una huella digital. Estos métodos de inicio de sesión no sólo eliminan la necesidad de escribir contraseñas, sino que también reducen las posibilidades de que los piratas informáticos accedan a su cuenta mediante ataques de phishing.
a través de Computadora pitando
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
