Expuestos más de 772 millones de ‘emails’ en una de las filtraciones más grandes de la historia

Sugerencias, ideas y temática diversa. Cualquier ocurrencia que no quepa en las otras categorías.
Responder
Avatar de Usuario
DCINE
 
Mensajes: 1924
Registrado: 30 Jul 2016 20:09
Agradecido : 798 veces
Agradecimiento recibido: 5261 veces

Expuestos más de 772 millones de ‘emails’ en una de las filtraciones más grandes de la historia

Mensaje por DCINE » 19 Ene 2019 15:22

Fuente: https://elpais.com/tecnologia/2019/01/1 ... 45434.html
Más de 772 millones de emails y 21 millones de contraseñas únicas han sido expuestos en un foro para hackers en una de las filtraciones más grandes de la historia, según ha informado en su blog personal el experto en ciberseguridad Troy Hunt. Todos los datos se encuentran recopilados en un archivo gigantesco de 87GB alojado en el servicio de almacenamiento en la nube MEGA. La brecha de seguridad ha sido bautizada por Hunt como Collection #1 —el nombre de la carpeta en la que encontró toda la información—.

Por el momento, se desconoce el origen y el autor de la filtración. Pese a que los archivos ya se han retirado de MEGA, es posible que varias personas tengan copias de esta base de datos e incluso vuelvan a compartirla en la web. Tras analizar toda la información, el experto en ciberseguridad ha comprobado que algunos emails y contraseñas ya habían sido expuestos previamente. Aún así, más de 140 millones de correos electrónicos y de 10 millones de contraseñas corresponden a nuevas filtraciones. "Simplemente parece una colección completamente aleatoria de sitios para maximizar la cantidad de credenciales disponibles para los hackers", ha contado Hunt a la revista especializada en tecnología Wired.

El peligro de que alguien tenga acceso a un correo electrónico es que puede acceder a todos los detalles de los emails e incluso suplantar la identidad. Además, si se usa el mismo usuario y contraseña en otras plataformas de Internet, los hackers podrán acceder a diferentes servicios como las redes sociales o cuentas bancarias. “Las personas hacen listas como esta [Colección #1] con nuestro correo electrónico y contraseñas y luego intentan ver dónde más funcionan. El éxito de esta táctica se basa en que las personas reutilizan las mismas credenciales en múltiples servicios”, explica Hunt en su blog. Este experto en ciberseguridad es responsable de Have I Been Pwned, una web que permite saber si un email o clave de acceso se han visto comprometidas.

No es la primera vez que tiene lugar una filtración de este tipo. Pero en este caso destaca la magnitud de usuarios afectados. Se trata de una de las filtraciones de datos de usuarios más grandes de la historia, por detrás del hackeo admitido por Yahoo en 2017. La compañía reconoció que el robo masivo de datos que sufrió en 2013 afectó a las 3.000 millones de cuentas que estaban activas en ese momento.

Cómo saber si eres un afectado

Pese a que el archivo ya ha sido eliminado del blog, Hunt apunta que se tiene “un serio problema” si alguien ya tiene en su poder las credenciales, y recomienda comprobarlo. Para ello, basta con acceder a la web Have I Been Pwned e introducir la dirección de correo electrónico. Esta plataforma no solo indica si se es uno de los afectados por Collection #1, sino si el email forma parte de alguna brecha de seguridad detectada por Hunt en los últimos años.

No obstante, Have I Been Pwned no permite al usuario comprobar a qué contraseña está asociado ese email. Pese a que muchos usuarios solicitan a Hunt esta información, él se niega a proporcionarla porque considera que el correo electrónico no es “un canal de comunicación seguro” para enviar credenciales.

No obstante, también ofrece la posibilidad de buscar si una contraseña concreta ha sido afectada a través de Pwned Passwords, una base de datos que recopila más de 551 millones de credenciales expuestas en alguna filtración. Por ejemplo, al introducir la contraseña “123456”, una de las más habituales entre usuarios, pero que se debe evitar a toda costa, el sistema indica que “ha sido vista 23.174.662 veces antes”. “Esta contraseña ha aparecido previamente en una violación de datos y nunca debe usarse. Si alguna vez la has usado en alguna parte, ¡cámbiala!”, alerta la web.

Es recomendable que todos los afectados cambien la contraseña de sus cuentas cuanto antes y activen la verificación en dos pasos siempre que sea posible. En el caso de que reutilice la contraseña en diferentes servicios, una buena opción sería utilizar un gestor de credenciales. Estos programas se encargan de generar contraseñas aleatorias y las recuerdan por nosotros.

“La única contraseña segura es la que no puedo recordar”, afirma Hunt en el blog. Pese a que sostiene que los administradores de contraseñas son la mejor opción para garantizar la seguridad de las cuentas en Internet, es consciente de que hay personas que probablemente prefieran guardar sus claves a la antigua usanza: “Si usar un administrador de contraseñas digital es un paso demasiado grande, vaya a la vieja escuela y obtenga uno analógico. Es decir, un cuaderno. Anotar las contraseñas únicas en un libro y mantenerlas dentro de una casa cerrada es mucho mejor que reutilizarlas en toda la web”.

Avatar de Usuario
sete
 
Mensajes: 4716
Registrado: 22 Dic 2012 16:10
Agradecido : 239 veces
Agradecimiento recibido: 1479 veces

Re: Expuestos más de 772 millones de ‘emails’ en una de las filtraciones más grandes de la historia

Mensaje por sete » 19 Ene 2019 16:17

Un artículo muy interesante. Que Internet es un campo abierto para la ciberdelincuencia es sabido; yo suelo cambiar las contraseñas de mis tres cuentas de correo electrónico con cierta frecuencia. La agencia española de protección de datos ha publicado una guía de privacidad y seguridad en internet.
https://www.aepd.es/media/guias/guia-pr ... ternet.pdf
:hi:
Este mundo está traicionando a la vida.
José Luis Sampedro

Avatar de Usuario
droid
Administrador del Sitio
 
Mensajes: 7559
Registrado: 12 Sep 2012 03:37
Agradecido : 3937 veces
Agradecimiento recibido: 6340 veces

Re: Expuestos más de 772 millones de ‘emails’ en una de las filtraciones más grandes de la historia

Mensaje por droid » 19 Ene 2019 17:34

Sí, me parece un artículo muy interesante... pero la verdad es que eso de meter mi dirección de email en una web, y en la otra poner mi contraseña como dicen en el artículo, como que no me cuadra mucho. Si un hacker (supuestamente) se apropió de 772 millones de emails y 21 millones de contraseñas, ¿por qué no puede crear también dos páginas como las que cita el artículo y seguir apropiándose de más emails?

Como dice Sete yo cada cierto tiempo suelo cambiar las claves, nunca las dejo memorizadas en el ordenador ni el móvil, y siempre procuro borrar los emails que contengan datos sensibles como datos bancarios y cosas por el estilo.

Saludos. :hi:

Avatar de Usuario
droid
Administrador del Sitio
 
Mensajes: 7559
Registrado: 12 Sep 2012 03:37
Agradecido : 3937 veces
Agradecimiento recibido: 6340 veces

Re: Expuestos más de 772 millones de ‘emails’ en una de las filtraciones más grandes de la historia

Mensaje por droid » 20 Ene 2019 06:08

Otra cosa que se me olvidó comentar ayer, al hilo de esto de los emails, fue algo que seguramente a muchísima gente os ha pasado (entre los que un servidor se encuentra) que es recibir correos de Spam cuyo remitente es nuestro propio email en alguna de nuestras cuentas, pero que sin embargo desde nuestra carpeta de enviados nunca salió dicho mensaje. Copio y pego un artículo que aclara perfectamente este tema.

Imagen
¿Recibes spam desde tu propia cuenta?
PUBLICADO: 24 MARZO, 2015 NO HAY COMENTARIOS

¿Recibes spam desde tu propia cuenta? Si nunca os ha pasado podréis pensar que es cosa de locos, porque ¿qué sentido tiene enviar correo basura a uno mismo? Pues creedme que es más habitual de lo que parece. No el enviarlo, pero sí el recibirlo.

A mí me ha pasado con frecuencia que en alguna de mis cuentas he recibido correo basura que viene con el remite de mi propia cuenta. Por más que miro en la bandeja de enviados, no veo que yo haya enviado ningún correo con ese contenido a mí mismo. ¿Qué es lo que ha pasado? Os lo explico por partes.

¿Dónde consiguen mi dirección de correo electrónico?
Los spammers, es decir, las personas o grupos que se dedican a enviar masivamente correos no deseados, obtienen las direcciones de correo a través de numerosas fuentes. Fundamentalmente a través de estos caminos:

A través de hoaxes o bulos que difunden a través de correo. Por eso siempre se aconseja que cuando se recibe uno de estos correos –generalmente con noticias sensacionalistas– nunca se reenvíe a los propios contactos, y mucho menos, si se hace, con las direcciones visibles de los correos a los que fue reenviado antes. Este tipo de correos suelen acabar en manos de los spammers que recopilan todas esas direcciones tan útiles para ellos luego enviar correo basura.
Con aplicaciones virales en las redes sociales. Se trata de vídeos que incitan a la curiosidad, falsos concursos y similares. Al intentar ver el contenido o intentar participar en el concurso en cuestión, estamos dando permiso a esa aplicación para acceder a nuestra dirección de correo electrónico.
Rastreando foros, perfiles de redes sociales, buscadores… Nuestros correos electrónicos figuran en muchos más sitios que los que pensamos. Naturalmente esto no lo hace una persona manualmente, sino que tienen software que recorre la red buscando todo lo que se parezca a una dirección de correo electrónico.
Publicando aplicaciones para móviles que prometen grandes utilidades, pero que para instalarse advierten de que necesitan acceder a cosas tales como las direcciones de vuestra agenda, o sea, los correos electrónicos de vuestros contactos.
Creando páginas de concursos donde para participar os exigen que introduzcáis vuestro correo electrónico. En ocasiones ni siquiera existe tal concurso y es sólo una estratagema para conseguir direcciones de correo. Así que procurad no participar alegremente en tales concursos si no tenéis la seguridad de que son fiables.



¿Por qué el correo basura llega con el remite de mi propia dirección de correo?
Ahora que ya sabéis cómo consiguen los spammers vuestra dirección de correo electrónico, se pueden comenzar a aclarar muchas cosas.

Generalmente el correo basura que recibimos tiene como remite direcciones desconocidas. Esto hace que la mayoría de las veces ni siquiera lo abramos y lo enviemos directamente a la papelera. Pero si el correo viene como procedente de nosotros mismos hay más probabilidades de que lo abramos. Eso es lo que saben los spammers y de eso se aprovechan.

¿Acceden a nuestra cuenta de correo para enviar el spam? Pues normalmente no. Lo que hacen es falsificar el remitente, mediante lo conocido como Mail Spoofing, es decir, la suplantación de la identidad del remitente. Hay muchas herramientas para hacer eso, y os puedo asegurar de que no son nada difíciles de conseguir y cualquier usuario “de a pie” podría hacerlo. De esa manera se logra hacer creer que el remitente del spam es uno mismo cuando en realidad proviene de otra dirección.



¿Cómo solucionar el aparente “autoenvío” de spam?
Para solucionar este problema se recomiendan sobre todo medidas preventivas. La fundamental es cuidar la dirección de correo electrónico. Como norma:

Si tenemos que publicar nuestra dirección de correo electrónico en algún foro o algún sitio de Internet, hacerlo enmascarándola. Lo más sencillo es colocar un espacio en blanco en el medio: sujeto @pepete.com. Es decir, un espacio entre “sujeto” y la arroba. De esta manera el software que rastrea la red buscando direcciones de correo electrónico no la reconocerá como tal.
No propagar cadenas ni a través de correo electrónico ni a través de las redes sociales.
No instalar aplicaciones en el móvil sin leer los permisos que les concedemos. Hay algunos que son lógicos (una aplicación de mapas que os pida acceder a vuetra localización, por ejemplo) pero otras absurdas y que dan que pensar (una aplicación de linterna que os pida acceder a vuestra agenda de contactos, como ya ha sucedido).
Crear y emplear una cuenta de correo electrónico sólo para usar en registros de páginas dudosas, para concursos, foros, etc. De esta manera tendremos a salvo la dirección de correo principal que usamos para familia, amigos, trabajo…



¿Y si nuestros contactos reciben spam remitido con nuestra dirección de correo electrónico?
Si esto ocurre, pueden haber pasado dos cosas. La primera es lo que os contamos antes. En ese caso, les podéis decir a vuestros contactos que no duden en tratar ese correo como cualquier otro spam, enviándolo a la carpeta de spam. La duda es si cuando les enviemos un mensaje auténticamente nuestro, ¿su correo lo va a tratar como spam por haberlo clasificado así? Pues no, porque los servidores de correo detectan cuál es el origen real del mensaje y sabrá si es vuestro de verdad o no.



La otra cosa que puede suceder es que vuestra cuenta esté realmente hackeada, es decir, que hayan descubierto vuestras claves (porque habéis dejado vuestra cuenta abierta en un equipo público, o porque tengáis un virus en vuestro ordenador que os las robe, o por haber caído en la trampa del phishing…) y realmente estén enviando spam desde vuestra cuenta. En ese caso, lo normal es que lo detectéis, mirando vuestra bandeja de correo de salida. Si se da esta situación se recomienda cambiar inmediatamente vuestra contraseña del correo y pasar algún antivirus en vuestro equipo.



Resumiendo: no os alarméis en exceso si recibís spam de vuestra propia cuenta. Lo más seguro es que no seáis vosotros el remitente. Pero para evitar éste y otros problemas, cuidad mucho vuestra dirección de correo electrónico, y lo mismo que no andáis publicando la dirección de vuestro domicilio por todas partes, tampoco debéis hacerlo con vuestro correo electrónico. Y lo mismo que a veces se recurre a usar un apartado de correos para proteger vuestra dirección física real, igual debéis hacer con vuestra cuenta de correo electrónico, creando una diferente, o varias, para usar en actividades en la Red que no merezcan tanta confianza. Os evitaréis molestias.

Comparte!

FUENTE: https://www.menoresenred.com/recibes-sp ... ia-cuenta/

Avatar de Usuario
gatatitania
 
Mensajes: 5695
Registrado: 16 Oct 2012 18:27
Ubicación: Gatatitania es un gato hambriento, superviviente del planeta gatatitania...
Agradecido : 3192 veces
Agradecimiento recibido: 1878 veces

Re: Expuestos más de 772 millones de ‘emails’ en una de las filtraciones más grandes de la historia

Mensaje por gatatitania » 20 Ene 2019 13:31

droid escribió: 19 Ene 2019 17:34 Sí, me parece un artículo muy interesante... pero la verdad es que eso de meter mi dirección de email en una web, y en la otra poner mi contraseña como dicen en el artículo, como que no me cuadra mucho. Si un hacker (supuestamente) se apropió de 772 millones de emails y 21 millones de contraseñas, ¿por qué no puede crear también dos páginas como las que cita el artículo y seguir apropiándose de más emails?
Yo he pensado exactamente lo mismo. Parece un contrasentido que para avisarte de lo frágil que es la seguridad en internet, te pidan tu dirección de mail y tu contraseña ¿no?

Avatar de Usuario
irazar
 
Mensajes: 1370
Registrado: 16 Oct 2012 20:11
Agradecido : 300 veces
Agradecimiento recibido: 2883 veces

Re: Expuestos más de 772 millones de ‘emails’ en una de las filtraciones más grandes de la historia

Mensaje por irazar » 20 Ene 2019 21:37

Esto avanza. Internet se pone interesante. Viva la madre que parió a todos.
¿Llegará el día que podamos bajarnos una caña bien fresquita?

Responder

Volver a “OffTopic”