Redacción NM
Los investigadores de ciberseguridad dieron la alarma esta semana después de descubrir la «Madre de todas las violaciones» (MOAB).
Con 26 mil millones de registros filtrados en línea, los expertos dicen que esta es la mayor filtración de datos de la historia.
Se descubrieron registros confidenciales de sitios populares como Twitter, Dropbox y Linkedin en un sitio no seguro, lo que, según los expertos, podría provocar un «tsunami de delitos cibernéticos».
Entonces, ¿tus datos están seguros?
Tras la noticia, los expertos han revelado a MailOnline cómo comprobar si tus correos electrónicos o contraseñas se han visto comprometidos.
La forma más sencilla de ver si se ha visto afectado es utilizar un verificador de violaciones de datos como este creado por Cybernews. Los investigadores dicen que han registrado más del 70 por ciento de los archivos en la infracción y su objetivo es tener el verificador completamente actualizado para el final de la semana.
Los investigadores de ciberseguridad advierten que es casi seguro que sus datos personales hayan quedado expuestos en la ‘Madre de todas las violaciones’, que filtró 26 mil millones de registros en un sitio no seguro.
Ayer, investigadores de Cybernews y Bob Dyachenko, propietario de SecurityDiscovery.com, anunciaron que habían descubierto una enorme filtración de datos.
Los investigadores descubrieron que se habían almacenado 12 terabytes de datos en una instancia abierta, oculta a la vista de Internet.
Estos datos incluían miles de millones de combinaciones de nombres de usuario y contraseñas, así como datos personales altamente confidenciales.
Los investigadores advierten que este conjunto de datos podría ser «extremadamente peligroso» en manos de delincuentes.
La forma más sencilla de comprobar si esto incluye parte de su información es utilizar un verificador de violación de datos como Comprobador de fugas de datos de Cybernews.
Para utilizar esta herramienta, simplemente ingrese su número de teléfono móvil o dirección de correo electrónico en la barra de búsqueda y haga clic en «Verificar ahora».
Mantas Sasnauskas, jefe de investigación de seguridad de Cybernews, dijo a MailOnline que el equipo está trabajando para garantizar que la herramienta incluya todos los registros de esta nueva infracción.
Sasnauskas dice que más del 70 por ciento de los registros filtrados por la violación de MOAB ya se han registrado en la herramienta.
Debido a que el MOAB es una combinación de filtraciones históricas y material nuevo, sólo alrededor de un tercio de los datos filtrados no se han publicado previamente.
Esto significa que el verificador de fugas de datos probablemente seguirá mostrando si sus datos se incluyeron en esta última violación.
Sasnauskas y su equipo están actualmente revisando el 30 por ciento restante de nuevas filtraciones para ver qué cuentas han sido comprometidas.
Si utiliza alguno de estos sitios, es muy probable que se hayan filtrado sus datos. Si bien algunos registros son ciertamente duplicados, cada uno de estos sitios ha filtrado más de 100 millones de registros personales.
Si está particularmente preocupado por su cuenta en un sitio específico, Cybernews también ha creado una lista de búsqueda de sitios que han sido afectados.
También podrías saber que una cuenta ha sido vulnerada si comienzas a notar actividad sospechosa en cualquiera de tus cuentas.
Recibir notificaciones de inicio de sesión de cualquiera de sus cuentas que no reconoce puede ser una indicación de que alguien ha obtenido acceso.
Sin embargo, dada la magnitud de la infracción, Sasnauskas advierte que es casi seguro que usted se vea afectado.
Le dijo a MailOnline: «Probablemente la mayoría de la población se ha visto afectada».
Debido a la gran cantidad de registros filtrados de sitios populares como Linkedin, los expertos dicen que la mayoría de la población tendrá al menos una cuenta comprometida por esta filtración.
Los investigadores esperan que esta infracción contenga significativamente más de 15,5 mil millones de combinaciones únicas de contraseñas y cuentas de 3,386 sitios diferentes, más de 20 de los cuales han publicado cientos de millones de registros.
La mayor filtración proviene de QQ de Tencent, una popular aplicación de mensajería china que tenía 1.500 millones de registros filtrados.
Algunas de las otras filtraciones más importantes provinieron de MySpace (360 millones), Twitter (281 millones), Linkedin (251 millones) y AdultFriendFinder (220 millones).
Esto significa que si es un usuario de Internet, es casi seguro que al menos una cuenta que utilice habrá sido incluida en la infracción.
Jake Moore, asesor global de ciberseguridad de ESET, dijo a MailOnline que las personas deberían actuar bajo el supuesto de que sus cuentas han sido comprometidas.
Los expertos advierten que deberías aprovechar esta oportunidad para cambiar tus contraseñas. Si usa X, que filtró 281 millones de registros, los piratas informáticos podrán acceder a cualquier cuenta que comparta la misma contraseña.
El mayor riesgo es que los piratas informáticos puedan obtener el control de una cuenta y utilizarla para acceder a otras que pertenecen a la misma persona.
Moore dijo a MailOnline: «Desafortunadamente, muchas personas todavía reutilizan sus contraseñas favoritas en múltiples sitios, lo que hace que este tipo de playa se propague lateralmente y muy rápidamente».
«Por lo tanto, la gente debería aprovechar este anuncio como una oportunidad para hacer que sus contraseñas sean únicas pero también para agregar autenticación multifactor a sus cuentas».
Moore también advierte que incluso una cuenta antigua que ya no utilizas que se vea comprometida puede correr el riesgo de una cascada de ataques más peligrosos.
«Los delincuentes pueden hacer muchísimo accediendo a cuentas en las que pueden residir otros datos personales, como la dirección de casa o el número de teléfono», afirma.
Brian Martin, director de gestión de productos de Integrity360, dice: «Es bien sabido que los actores de amenazas compilan copias privadas de infracciones anteriores para respaldar sus actividades maliciosas».
Martin explica que estos datos sobre violaciones son extremadamente útiles para lanzar «ataques de phishing, ingeniería social y relleno de credenciales».
Recomienda que las organizaciones y los individuos utilicen una buena higiene cibernética para limitar el riesgo de futuros ataques.
Esto incluye restablecer contraseñas, utilizar autenticación de dos factores y estar al tanto de las técnicas de phishing.
El Sr. Martin añade: «Siempre se ha dado el caso de que la falta de estas medidas básicas de higiene cibernética aumenta el riesgo, pero los riesgos aumentan con la disponibilidad de una base de datos tan masiva de recopilación de información fácilmente disponible».
La existencia de volcados masivos de datos como este hace que el riesgo de futuros ciberataques sea mucho mayor, ya que los delincuentes pueden utilizar la información de la cuenta de una filtración para acceder a otras.
Los investigadores que descubrieron la infracción dicen que es probable que la persona detrás de ella nunca sea identificada.
Sin embargo, Sasnauskas sospecha que podría haber sido creado por alguien que intentaba construir un mercado criminal para información privada.
Y añadió: ‘Históricamente ha habido este tipo de servicios y a veces aparecen.
«Básicamente, puedes ingresar la dirección de correo electrónico de cualquier persona y comprar las contraseñas de sus cuentas por un par de dólares».
También es posible que esto haya sido compilado por un corredor de datos u otra organización que trabaje con cantidades masivas de datos.
Sin embargo, Sasnauskas dice que es más probable que haya sido creado por un actor malicioso.
