En los últimos meses, parece que los usuarios no podemos estar tranquilos en lo que respecta a la seguridad de nuestras credenciales en muchos de los servicios más populares de Internet. Tras la mayor brecha pública de la historia en Collection#1, con 773 millones de cuentas y 23 millones de contraseñas expuestas, llegaron sucesivas colecciones, en las que se han recogido hasta 3.5 millones credenciales (Usuarios & Contraseñas).
Las noticias que trae The Register tampoco son más alentadoras desde el pasado 11 de febrero se sabe que un vendedor de datos presume de comercializar en la DarkWeb (Dream Market) 620 millones de cuentas de 36 sitios web hackeados, las cuales están a la venta por menos de 20.000$ dólares unos $61′ millones de pesos colombianos en Bitcoin por el paquete completo. Siendo la novedad que muchas de estas cuentas son Latinoamericanas y afectan a cientos de miles de usuarios entre los cuales podemos destacar la existencia de un gran segmento de cuentas de nacionalidad colombiana.
Las plataformas y servicios afectados son Dubmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, Armor Games,BookMate, CoffeeMeetsBagel, Artsy, DataCamp entre otros (…), y se dice entre **otros** pues para garantizar la efectividad del paquete los hackers omiten las demás fuentes de la filtración, esperando no atraer la mirada de los tiburones del mercado.
¿Y, en Colombia?
Habiendo recibido algunas muestras de cuentas afectadas presentes en las bases de datos filtradas en la DarkWeb, pudimos verificar la autenticidad de los datos, con nombres de usuarios, direcciones de correo electrónico y contraseñas algunas de las cuales son de reciente captura en el caso de nuestro equipo de trabajo detectamos que de 25 direcciones correo electrónico, 17 se encontraban comprometidas. Incluso tokens de redes sociales, sumada la costumbre de algunas personas de utilizar la misma contraseña para diferentes servicios o iniciar sesión en múltiples sitios desde inicios de sesión rápidos como Facebook o Gmail el problema puede tornarse aun mayor.
Algunos servicios no han informado todavía de los hackeos, algo que tendrán que hacer para cumplir con el RGPD
Algunos servicios han confirmado desde el principio haber sufrido un hackeo, mientras que otros lo van confirmando más lentamente. Es deber de los proveedores mayores advertir a los usuarios para que tomen medidas de seguridad en incluso implementen como establecer autenticación de doble factor, por esto generar las notificaciones correspondientes como lo han venido haciendo Facebook, Gmail, Pinteres entre otros, lo cual han realizado mediante notificaciones bastante llamativas.
¿Como saber si mis datos están comprometidos?
Have I been pwned? es un sitio web muy simple que permite hacer precisamente eso: comprobar si tu dirección de correo ha sido filtrada en uno de esos ataques. Sólo tienes que introducir la dirección de correo electrónico exacta y verás en qué ataques apareció. La alerta en color rojo indicara que tu información fue comprometida Oh no — pwned!, en verde podras disfrutar de una relativa tranquilidad por el momento – Good news- no pwnage found!.
Sitio oficial | Have I Been pwned