Una enorme filtración de datos denominada "Madre de todas las infracciones" muestra 26 MIL MILLONES de registros filtrados de sitios como Twitter, Linkedin y Dropbox: aquí le mostramos cómo saber si se ha visto afectado
Es posible que su información personal se haya filtrado en la 'Madre de todas las violaciones' (MOAB), advirtieron investigadores de ciberseguridad.
Más de 26 mil millones de registros personales han quedado expuestos, en lo que los investigadores creen que es la mayor filtración de datos de la historia.
Se descubrió información confidencial de varios sitios, incluidos Twitter, Dropbox y Linkedin, en una página no segura.
Lo preocupante es que los investigadores que la descubrieron afirman que esta infracción es extremadamente peligrosa y podría provocar un tsunami de delitos cibernéticos.
A continuación le indicamos cómo comprobar si se ha visto afectado.
Si utiliza alguno de estos sitios, es muy probable que se hayan filtrado sus datos. Si bien algunos registros son ciertamente duplicados, cada uno de estos sitios ha filtrado más de 100 millones de registros personales.
Bob Dyachenko, propietario de SecurityDiscovery.com e investigadores de Cybernews descubrieron la violación de datos en una instancia web no segura.
Probablemente nunca se descubra al propietario de la vulneración masiva, pero los investigadores sugieren que podría tratarse de un actor malicioso, un intermediario de datos o un servicio que trabaja con grandes cantidades de datos.
Los estudios iniciales de los datos sugieren que no provienen de una nueva infracción, sino que en realidad son una colección de infracciones anteriores.
De los 12 terabytes de registros, los investigadores también señalan que es casi seguro que algunos son duplicados.
Sin embargo, la filtración de datos sigue siendo extremadamente preocupante debido a la naturaleza sensible de la información que se ha divulgado.
Los investigadores dijeron: "El conjunto de datos es extremadamente peligroso ya que los actores de amenazas podrían aprovechar los datos agregados para una amplia gama de ataques".
Dicen que estos ataques podrían incluir robo de identidad, sofisticados esquemas de phishing, ciberataques dirigidos y acceso no autorizado a cuentas personales y confidenciales.
Se han filtrado datos de cientos de sitios diferentes, más de 20 de los cuales han publicado cientos de millones de registros.
La mayor filtración proviene de QQ de Tencent, una popular aplicación de mensajería china que tenía 1.500 millones de registros filtrados.
Los expertos advierten que los datos filtrados desde sitios como Linkedin podrían ser extremadamente peligrosos. Los delincuentes pueden utilizar este tipo de información personal sensible para crear una ola masiva de delitos cibernéticos, incluidos ataques de phishing, robo de identidad y ataques cibernéticos dirigidos.
Le siguió Weibo, la plataforma de redes sociales china, que tenía 504 millones de registros.
Algunas de las otras filtraciones más importantes provinieron de MySpace (360 millones), Twitter (281 millones), Linkedin (251 millones) y AdultFriendFinder (220 millones).
La filtración también incluyó registros de varias organizaciones gubernamentales de Estados Unidos, Brasil, Alemania, Filipinas, Turquía y otros.
Para ver si sus datos se han visto afectados por violaciones de datos históricas, puede utilizar el verificador de fugas de datos de Cybernews.
Simplemente ingrese su dirección de correo electrónico o número de teléfono en la barra de búsqueda y haga clic en "verificar ahora" para ver si la información de esa cuenta se ha filtrado.
Cybernews dice que actualmente está trabajando para actualizar la herramienta para garantizar que pueda verificar los datos filtrados en esta última infracción.
Alternativamente, Cybernews también ha creado una lista de búsqueda de sitios comprometidos por la infracción.
Para ver si sus datos se han visto afectados por violaciones de datos históricas, puede utilizar el verificador de fugas de datos de Cybernews. Simplemente ingrese su dirección de correo electrónico o número de teléfono en la barra de búsqueda y haga clic en "verificar ahora" para ver si la información de esa cuenta se ha filtrado.
Si le preocupa especialmente que un sitio que utiliza se vea afectado, puede buscar el nombre del sitio para ver si se han filtrado datos.
Según los investigadores, la mayor preocupación es que estos registros puedan servir de base para una ola masiva de delitos cibernéticos.
"Si los usuarios utilizan las mismas contraseñas para su cuenta de Netflix que para su cuenta de Gmail, los atacantes pueden utilizarlas para acceder a otras cuentas más sensibles", afirman.
"Aparte de eso, los usuarios cuyos datos se han incluido en MOAB supermasivo pueden convertirse en víctimas de ataques de phishing o recibir altos niveles de correos electrónicos no deseados".
Si le preocupa que sus datos personales se hayan filtrado en esta infracción, lo más importante que debe hacer es actualizar sus contraseñas.
Asegurarse de no utilizar las mismas contraseñas para varias cuentas reduce el riesgo de que una cuenta afectada comprometa todos sus datos.
CÓMO COMPROBAR SI SU DIRECCIÓN DE CORREO ELECTRÓNICO ESTÁ COMPROMETIDA
¿Me han engañado?
El experto en ciberseguridad y director regional de Microsoft, Tory Hunt, dirige 'Have I Been Pwned'.
El sitio web le permite comprobar si su correo electrónico se ha visto comprometido como parte de alguna de las violaciones de datos que han ocurrido.
Si aparece su dirección de correo electrónico, debe cambiar su contraseña.
Contraseñas ingresadas
Para verificar si su contraseña pudo haber quedado expuesta en una violación de datos anterior, vaya a la página de inicio del sitio e ingrese su dirección de correo electrónico.
La herramienta de búsqueda lo comparará con los detalles de las violaciones de datos históricas que hicieron que esta información fuera públicamente visible.
Si su contraseña aparece, es probable que corra un mayor riesgo de quedar expuesto a ataques de piratería, fraude y otros delitos cibernéticos.
Hunt creó el sitio para ayudar a las personas a verificar si la contraseña que les gustaría usar estaba o no en una lista de contraseñas violadas conocidas.
El sitio no almacena su contraseña junto a ningún dato de identificación personal y cada contraseña está cifrada.
Otros consejos de seguridad
Hunt proporciona tres pasos fáciles de seguir para una mejor seguridad en línea. Primero, recomienda usar un administrador de contraseñas, como 1Password, para crear y guardar contraseñas únicas para cada servicio que utilice.
A continuación, habilite la autenticación de dos factores. Por último, manténgase al tanto de cualquier incumplimiento.
No hay comentarios:
Publicar un comentario