Filtrado de cuentas

La firma de seguridad ESET acaba de confirmar que circula una base de datos con más de 2.200 millones de contraseñas de diferentes sitios. Es prácticamente histórica, dado su gran volumen.

Según informaron de la entidad, luego de que a mediados de enero se conociera una gran filtración de contraseñas como parte de un paquete denominado Collection#1, a fines de la semana pasada se conoció que se filtraron cuatro carpetas más que forman parte de la misma base de datos.

Se trata de una recopilación de nombres de usuario, direcciones y contraseñas (entre otros) que en total pesan 993.36GB. Si bien esta recopilación de credenciales está compuesta por datos que fueron filtrados en antiguas brechas, se cree que algunas cuentas son de brechas recientes, lo que evidentemente supone un riesgo.

ESET comentó que los usuarios pueden corroborar si sus datos forman parte de alguna filtración, mediante los siguientes servicios:

Have I Been Pwned: Este servicio permite verificar si una dirección de correo electrónico fue filtrada alguna vez en las distintas listas que circulan con datos de correo y claves. Además, la base de datos está actualizada e incluye las direcciones y contraseñas que fueron filtradas recientemente.

Identity Leak Checker: Cuenta en su base con todos los nombres de usuario, direcciones y contraseñas que forman parte de las cinco carpetas filtradas recientemente, además de otros registros provenientes de otras filtraciones. Además de nombres de usuario y contraseña, la herramienta también muestra si otros datos sensibles fueron expuestos en alguna brecha, como detalles de cuenta bancaria, fecha de nacimiento, número de teléfono, entre otros.

Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, consignó que si fuiste afectado, es hora de elegir una nueva contraseña:

“Es muy importante cambiar las claves en los sitios mencionados. Además, al ser muy común el utilizar la misma credenciales para más de un sitio o servicio, es necesario cambiar la clave filtrada en todos los sitios donde se utiliza, ya que una vez que la clave está en manos de un tercero, nunca se sabe en cuantos sitios probaran entrar con la misma”

[Información e imágenes tomadas de www.fayerwayer.com]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *