Cuando hace uno días el mundo entero “celebraba” el Día internacional del Internet Seguro, la empresa de ciber seguridad ESET daba a conocer sobre una nueva filtración de cuentas de correo y contraseñas.
Todo comenzó a mediados de enero. Cerca de 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas fueron filtradas, como parte de un paquete denominado Collection#1.
La nueva filtración, conocida a través de MEGA y distintos foros, y confirmada por ESET, suma un total 2200 millones de registros, prácticamente el triple de la ocurrida en enero. Este evento se coloca, junto con la filtración de 3000 millones de cuentas que Yahoo admitió en 2017, en una de las violaciones de datos más grandes de la historia.
Fuente: UnoCero
Las cuatro carpetas llevan el nombre Collection#2, Collection#3, Collection#4 y Collection#5 y recopilan nombres de usuario, direcciones y contraseñas, entre otros datos, que en total pesan 993.36GB.
“Es muy importante cambiar las claves en los sitios mencionados. Además, al ser muy común el utilizar la misma credencial para más de un sitio o servicio, es necesario cambiar la clave filtrada en todos los sitios donde se utiliza, ya que una vez que la clave está en manos de un tercero, nunca se sabe en cuántos sitios probarán entrar con la misma”, aseguró el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez, quien además señaló la importancia de realizar un cambio de contraseña periódico.
Usted puede comprobar si fue uno de los afectados, a través de las siguientes direcciones:
Have I Been Pwned: Esta página ayuda a verificar si una dirección de correo electrónico fue filtrada o no. Contiene una base de datos actualizada recientemente que incluye las últimas direcciones y contraseñas filtradas.
Identity Leak Chequer: Cuenta en su base con todos los nombres de usuario, direcciones y contraseñas que forman parte de las cinco carpetas, además de otros registros provenientes de otras filtraciones. En la siguiente tabla, como se puede observar, además de esta información, la herramienta también muestra si otros datos fueron expuestos en alguna brecha (detalles de cuenta bancaria, fecha de nacimiento, número de teléfono).
Fuente: Welive Security
Puede utilizar además HackNotice.
Si usted es de los que se pregunta, ¿cuál es el siguiente paso?, sepa que debe actualizar sus claves y elegir contraseñas nuevas y más seguras para cada servicio que utilice, dejando de reutilizarlas en más de un servicio. Se recomienda además activar el doble factor de autenticación en todos los servicios que ofrezcan esta posibilidad. Con ello, estará añadiendo una capa más de seguridad a sus cuentas.
(Con información de UnoCero y Welive Security)
Términos y condiciones
Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.