Casi todas las semanas o, para ser optimistas, todos los meses, se escuchan noticias sobre datos robados por piratas informáticos que lograron robar credenciales de acceso a un sitio importante .
El último de estos días es el mayor robo de datos que se haya extendido en línea, con incluso 773 millones de correos electrónicos y 21 millones de contraseñas pirateadas (esta diferencia depende del hecho de que muchos usan la misma contraseña) y se publican, están disponibles para todos aquellos que quieran probarlos en varias cuentas web o bancarias.
Esto significa que incluso si nuestra dirección de correo electrónico que utilizamos para acceder a Facebook, Google o el banco en línea está incluida en esta enorme lista y nunca hemos cambiado la contraseña en los últimos tiempos, cualquiera puede probarla y robar fácilmente nuestra cuenta. .
Como de costumbre, siempre se recomienda cambiar de inmediato la contraseña de la cuenta que puede haber sido comprometida.
Pero el problema no termina tan fácilmente.
LEA TAMBIÉN: Aviso de cambio de contraseña si está comprometido o ya se usa en Chrome
El punto con estos robos de contraseñas es este: si tengo una cuenta con Linkedin que terminó en estas listas que se ejecutan en la web profunda o que los piratas informáticos ofrecen para la venta, si para esta cuenta utilizo una dirección de correo electrónico y una contraseña que También lo estoy usando para otras cuentas como las de Google, Facebook, Microsoft u otras, entonces estas también están en riesgo y su contraseña también debe cambiarse.
Hablamos sobre estas dinámicas en un artículo específico que explica simplemente "cómo se roban las contraseñas en Internet".
Como explican quienes descubrieron esta lista de correos electrónicos y contraseñas robadas, ese es Troy Hunt Manager del sitio Have I Been Pwned, personas maliciosas de todo el mundo, piratas informáticos o incluso curiosos, pueden descargar estas listas que contienen nuestras direcciones de correo electrónico. correo y contraseña e intenta ver dónde trabajan.
El éxito de este enfoque se basa en el hecho de que las personas reutilizan las mismas credenciales en múltiples servicios.
Por coincidencia, la semana pasada escribí sobre ataques para llenar credenciales y cómo llevaron a muchas personas a creer que Spotify había sufrido una violación de datos. En esa publicación, incorporé un video corto que muestra la facilidad con la que se automatizan estos ataques y quiero incluirlo nuevamente aquí:
Para evitar sorpresas desagradables, para no convertirse en víctimas de robo de contraseñas debido a sitios o bases de datos comprometidos que se hacen públicos en Internet, hay dos estrategias a utilizar:
- Elija contraseñas seguras que sean imposibles de descubrir, utilizando mecanismos mentales que nos permitan recordarlas (por ejemplo, combinando las iniciales de una oración) y utilizando diferentes contraseñas para cada sitio web o cuenta.
- Utilice un administrador de contraseñas automático, es decir, un programa que genere contraseñas aleatorias para cada cuenta web, de modo que la única contraseña para recordar sea la principal.
Para verificar si su dirección de correo electrónico terminó en una lista de cuentas con inicios de sesión y contraseñas robadas por piratas informáticos, hay tres servicios en línea gratuitos que han catalogado los diversos robos de datos de hoy y del pasado, lo que permite a todos verificar ambos Correo electrónico y contraseña.
Haveibeenpwned.com, el sitio que descubrió la mayor lista de correos electrónicos robados, es uno de ellos y es realmente fácil de usar.
En la página principal, puede verificar inmediatamente sus direcciones de correo electrónico y ver si están en las listas ahora publicadas y pueden ser utilizadas por cualquier persona para spam o intentos de piratería.
Por ejemplo, en mi prueba, resultó que la dirección de correo electrónico que más uso para registrarme en línea para sitios web está presente en varias de estas listas, incluida la llamada Colección n. ° 1, la que combina el correo electrónico y la contraseña descubiertos en estos días de enero de 2019.
También se ha publicado en otras listas, incluida la extraída de Linkedin en 2016, de Tumblr en 2016, de MySpace en 2008 (luego publicada en 2016) y varias otras.
Esto significa que cada cuenta en la que uso esa dirección de correo electrónico con una contraseña sin cambios en comparación con hace unos años (o hace unos meses) está en riesgo de ser robada.
Por lo tanto, estoy obligado, para todos los sitios (digamos los importantes) donde estoy registrado con esa dirección de correo electrónico y al que nunca he cambiado mi contraseña después de la fecha indicada por Haveibeenpwned, a cambiar mi contraseña para sentirme cómodo.
Hablando de contraseñas, sin embargo, no es que pueda usar ninguna de ellas.
Además de elegir uno difícil de descubrir, también es necesario usar uno que no esté presente en las listas robadas y publicado en línea.
En Haveibeenpwned.com, presione en la parte superior donde está escrita la Contraseña para verificar su contraseña y ver si esto se ha descubierto, por lo que se vuelve inútil .
Otro sitio donde puede hacer el mismo tipo de verificación de cuentas violadas, ingresando la dirección de correo electrónico utilizada o incluso el nombre de usuario de inicio de sesión, es breachalarm.com .
Al igual que Haveibeenpwned, tiene listas de cuentas robadas en los diversos ataques cibernéticos de los últimos años en su base de datos y puede decirnos si ha encontrado nuestra dirección.
Firefox Monitor es un servicio similar proporcionado por Mozilla, que nos dice si la dirección de correo electrónico utilizada para iniciar sesión en una o más cuentas web ha estado involucrada en el robo de datos y, por lo tanto, corre el riesgo de verse comprometida.
El servicio de control de cuentas también se puede automatizar con la aplicación de Windows 10, Hackeada .
El último de estos días es el mayor robo de datos que se haya extendido en línea, con incluso 773 millones de correos electrónicos y 21 millones de contraseñas pirateadas (esta diferencia depende del hecho de que muchos usan la misma contraseña) y se publican, están disponibles para todos aquellos que quieran probarlos en varias cuentas web o bancarias.
Esto significa que incluso si nuestra dirección de correo electrónico que utilizamos para acceder a Facebook, Google o el banco en línea está incluida en esta enorme lista y nunca hemos cambiado la contraseña en los últimos tiempos, cualquiera puede probarla y robar fácilmente nuestra cuenta. .
Como de costumbre, siempre se recomienda cambiar de inmediato la contraseña de la cuenta que puede haber sido comprometida.
Pero el problema no termina tan fácilmente.
LEA TAMBIÉN: Aviso de cambio de contraseña si está comprometido o ya se usa en Chrome
El punto con estos robos de contraseñas es este: si tengo una cuenta con Linkedin que terminó en estas listas que se ejecutan en la web profunda o que los piratas informáticos ofrecen para la venta, si para esta cuenta utilizo una dirección de correo electrónico y una contraseña que También lo estoy usando para otras cuentas como las de Google, Facebook, Microsoft u otras, entonces estas también están en riesgo y su contraseña también debe cambiarse.
Hablamos sobre estas dinámicas en un artículo específico que explica simplemente "cómo se roban las contraseñas en Internet".
Como explican quienes descubrieron esta lista de correos electrónicos y contraseñas robadas, ese es Troy Hunt Manager del sitio Have I Been Pwned, personas maliciosas de todo el mundo, piratas informáticos o incluso curiosos, pueden descargar estas listas que contienen nuestras direcciones de correo electrónico. correo y contraseña e intenta ver dónde trabajan.
El éxito de este enfoque se basa en el hecho de que las personas reutilizan las mismas credenciales en múltiples servicios.
Por coincidencia, la semana pasada escribí sobre ataques para llenar credenciales y cómo llevaron a muchas personas a creer que Spotify había sufrido una violación de datos. En esa publicación, incorporé un video corto que muestra la facilidad con la que se automatizan estos ataques y quiero incluirlo nuevamente aquí:
Para evitar sorpresas desagradables, para no convertirse en víctimas de robo de contraseñas debido a sitios o bases de datos comprometidos que se hacen públicos en Internet, hay dos estrategias a utilizar:
- Elija contraseñas seguras que sean imposibles de descubrir, utilizando mecanismos mentales que nos permitan recordarlas (por ejemplo, combinando las iniciales de una oración) y utilizando diferentes contraseñas para cada sitio web o cuenta.
- Utilice un administrador de contraseñas automático, es decir, un programa que genere contraseñas aleatorias para cada cuenta web, de modo que la única contraseña para recordar sea la principal.
Para verificar si su dirección de correo electrónico terminó en una lista de cuentas con inicios de sesión y contraseñas robadas por piratas informáticos, hay tres servicios en línea gratuitos que han catalogado los diversos robos de datos de hoy y del pasado, lo que permite a todos verificar ambos Correo electrónico y contraseña.
Haveibeenpwned.com, el sitio que descubrió la mayor lista de correos electrónicos robados, es uno de ellos y es realmente fácil de usar.
En la página principal, puede verificar inmediatamente sus direcciones de correo electrónico y ver si están en las listas ahora publicadas y pueden ser utilizadas por cualquier persona para spam o intentos de piratería.
Por ejemplo, en mi prueba, resultó que la dirección de correo electrónico que más uso para registrarme en línea para sitios web está presente en varias de estas listas, incluida la llamada Colección n. ° 1, la que combina el correo electrónico y la contraseña descubiertos en estos días de enero de 2019.
También se ha publicado en otras listas, incluida la extraída de Linkedin en 2016, de Tumblr en 2016, de MySpace en 2008 (luego publicada en 2016) y varias otras.
Esto significa que cada cuenta en la que uso esa dirección de correo electrónico con una contraseña sin cambios en comparación con hace unos años (o hace unos meses) está en riesgo de ser robada.
Por lo tanto, estoy obligado, para todos los sitios (digamos los importantes) donde estoy registrado con esa dirección de correo electrónico y al que nunca he cambiado mi contraseña después de la fecha indicada por Haveibeenpwned, a cambiar mi contraseña para sentirme cómodo.
Hablando de contraseñas, sin embargo, no es que pueda usar ninguna de ellas.
Además de elegir uno difícil de descubrir, también es necesario usar uno que no esté presente en las listas robadas y publicado en línea.
En Haveibeenpwned.com, presione en la parte superior donde está escrita la Contraseña para verificar su contraseña y ver si esto se ha descubierto, por lo que se vuelve inútil .
Otro sitio donde puede hacer el mismo tipo de verificación de cuentas violadas, ingresando la dirección de correo electrónico utilizada o incluso el nombre de usuario de inicio de sesión, es breachalarm.com .
Al igual que Haveibeenpwned, tiene listas de cuentas robadas en los diversos ataques cibernéticos de los últimos años en su base de datos y puede decirnos si ha encontrado nuestra dirección.
Firefox Monitor es un servicio similar proporcionado por Mozilla, que nos dice si la dirección de correo electrónico utilizada para iniciar sesión en una o más cuentas web ha estado involucrada en el robo de datos y, por lo tanto, corre el riesgo de verse comprometida.
El servicio de control de cuentas también se puede automatizar con la aplicación de Windows 10, Hackeada .
