Skip to main content 
La violación más grande de seguridad informática de todos los tiempos marcó, sin duda, un precedente. Y es que la friolera de 3.2 billones de contraseñas y nombres de usuario estuvieron en juego en un foro de piratería informática no identificado. Pero, que no cunda el pánico: estos datos no son nuevos. Se trata de una recopilación de credenciales robadas de docenas de violaciones de datos antiguas. Algunas de las cuales se remontan a diez años atrás.
Eso no significa que usted no deba ser consciente de que sus antiguas contraseñas están flotando por ahí. Sí, ¡sus contraseñas, y las nuestras también! Prácticamente cualquier persona que haya creado más de tres cuentas en línea ya ha tenido una contraseña comprometida. En este artículo le contaremos qué hacer para no caer en este tipo de prácticas fraudulentas*.
Qué hacer para no caer en la violación más grande de datos
El sitio web lituano Cybernews* ha dado a conocer este nuevo tesoro de datos antiguos y polvorientos. Además afirma que las credenciales comprometidas son una mezcla de datos procedentes de filtraciones de LinkedIn (2012, 117 millones de cuentas comprometidas), Netflix y otros.
Aunque no hemos visto los todos datos, imaginamos que la violación más grande de datos de Yahoo de 2013 (3.000 millones) y 2014 (500 millones) probablemente estén en alguna parte de toda esta situación.
Lo que reveló Cybernews sobre la violación más grande de datos
Al respecto Cybernews dijo que la base de datos se anuncia como la "Compilación de Muchas Brechas (Compilation of Many Breaches, COMB por sus siglas en inglés)". Esta se encuentra en un contenedor protegido por contraseña. Adicionalmente, los datos se han limpiado, categorizado y se han hecho buscables. La contraseña del contenedor está disponible para los usuarios autorizados del foro de hackers.
"La mayor parte del contenido es de acceso público", escribe el autor del enlace en el foro de hackers en una captura de pantalla capturada por Cybernews. "Todos los datos están en una estructura alfabética en forma de árbol" y "se incluye un script de consulta".
El cartel del enlace decía que el número total de credenciales ascendía a 3.800 millones, pero Cybernews condujo un estudio a los datos y los redujo a 3.200 millones tras eliminar los duplicados.
¿Qué tan malo fue esto? ¡Muy grave!
Acerca de la violación más grande de datos, CyberNews dice que no está claro qué bases de datos filtradas anteriormente se recogieron en esta brecha. Pero las muestras a las que ha podido acceder contenían correos electrónicos y contraseñas de dominios de todo el mundo. El gran problema de la violación más grande de datos es que no se trata de una simple lista. Sino, de una "base de datos interactiva" que permite a los hackers buscar coincidencias y nuevas importaciones de infracciones.
"Dado el hecho de que la gente reutiliza las contraseñas en su correo electrónico, redes sociales, comercio electrónico, banca y cuentas de trabajo, los hackers pueden automatizar el secuestro de cuentas o la toma de posesión de las mismas", dijo la empresa de inteligencia de identidad 4iq sobre la situación.
La conclusión es que si los usuarios utilizan las mismas contraseñas para su LinkedIn o Netflix que para sus cuentas de Gmail, los atacantes podrían aprovechar esa información en otras cuentas, posiblemente más importantes. Como punto de referencia, 3.000 millones de datos personales es 10 veces más grande que la población de Estados Unidos. Por eso podría ser grande y malo para todos.
"El impacto de esta nueva brecha para los consumidores y las empresas puede no tener precedentes. Dado que la mayoría de la gente reutiliza sus contraseñas y nombres de usuario en múltiples cuentas. Los ataques de relleno de credenciales son la mayor amenaza", dijo Bernard Meyer de CyberNews.
Los inicios de sesión de Netflix, Gmail y Hotmail están incluidos en el COMB
Dado que el COMB es una base de datos rápida, con capacidad de búsqueda y bien organizada de las principales filtraciones pasadas, naturalmente contiene filtraciones pasadas. Esto incluye las principales filtraciones de servicios populares como Netflix, Gmail, Hotmail, Yahoo y otros.
Según el análisis de los datos filtrados de Cybernews, hay aproximadamente 200 millones de direcciones de Gmail y 450 millones de direcciones de correo electrónico de Yahoo en la filtración de datos del COMB.
En 2015, The Independent informó sobre un aparente "hackeo de Netflix". En el cual, los ciberdelincuentes pudieron entrar en las cuentas de los usuarios de esta plataforma en todo el mundo. Sin embargo, Netflix nunca ha admitido haber sido hackeado, y es más probable que esto sea una consecuencia del hecho de que los usuarios suelen utilizar las mismas contraseñas para diferentes cuentas.
Por eso, para no caer en lo de violación más grande de datos, es importante utilizar una contraseña única para cada cuenta que se cree. CyberNews tiene un generador de contraseñas fuertes que puede utilizar para crear contraseñas fuertes y únicas.
Cómo se puede minimizar el daño de las filtraciones de datos
¿Qué hay que hacer para no caer en la violación más grande de datos? Usted puede utilizar el propio comprobador de fugas de datos de Cybernews*, que afirma tener 2.500 millones de direcciones de correo electrónico comprometidas, para ver si su dirección de correo electrónico está en la mezcla.
También puede utilizar el sitio web HaveIBeenPwned* del investigador de seguridad australiano Troy Hunt, que comprueba tanto su dirección de correo electrónico como su contraseña, pero nunca al mismo tiempo. Lo más probable es que al menos una de sus antiguas contraseñas y algunas de tus direcciones de correo electrónico estén en al menos una de estas bases de datos.
Pero, en general, hay que respetar algunas reglas sencillas:
- Las violaciones de datos ocurren, y no es culpa suya.
- No reutilice las contraseñas. Si lo hace, una violación de datos que afecte a una de sus cuentas también afectará a muchas otras.
- Haga que todas sus contraseñas sean fuertes y únicas.
- El uso de uno de gestores de contraseñas hará que las reglas 2 y 3 sean fáciles de seguir.
Para tener más claridad sobre cómo proteger sus datos online, y en caso que haya sido víctima de un fraude cibernético, contáctenos. Estamos aquí para brindarle sus mejores opciones legales sin compromiso. Recuerde que trabajamos bajo condiciones de contingencia. Esto quiere decir, que nuestro servicio solo lo paga si ganamos su caso. Estamos aquí por usted, por el pueblo, por todos.
*Enlaces disponible en inglés
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria