Gran filtración de millones de datos, ¿cómo actuar?
Estos días ha sido noticia una nueva filtración de datos que se ha saldado con la exposición de más de 16.000 millones de credenciales, con las combinaciones de usuario y contraseña activas. Es un volumen enorme y procede de diversos ataques. ¿Qué puedes hacer su eres uno de los afectados por este nuevo "robo" de datos?
Un hackeo masivo
Estamos ante la mayor filtración de datos jamás conocida. Han sido unos expertos en ciberseguridad quienes han alertado del descubrimiento de una gran base de datos con nombres de usuario y contraseñas, que venían de distintos servicios, incluidas plataformas tan populares como Google, Apple, Facebook o Telegram.
Según se ha informado, todos estos datos no proceden de un único ataque, sino de una acumulación de datos robados por múltiples troyanos informáticos conocidos como infostealers, que infectan dispositivos y extraen información confidencial
¿Cuál es el problema?
¿Por qué es tan grave? ¿Cuál es el problema? Realmente son varios los motivos para la preocupación:
- El gran volumen de la filtración, que afecta a 16.000 millones de registros.
- No vienen de filtraciones antiguas, sino que son datos recientes, que en su mayoría no habían sido reportados antes.
- Los datos están organizados, con un formato estructurado: son combinaciones de URL, usuario y contraseña, que fácilmente pueden ser utilizados por los ciberdelincuentes.
¿Cuál es el riesgo para el usuario?
Como en cualquier fitración de datos, los riesgos son muchos y variados. No no son nada nuevo, pero simplemente con haberse hecho con esas credenciales quedas expuesto a:
- Phishing personalizado.
- Robo de cuentas.
- Suplantación de identidad.
- Fraudes financieros.
- Ataques de ransomware.
¿Qué puedes hacer?
La filtración de datos conocida la semana pasada se considera la mayor de la historia, con miles de millones de credenciales expuestas. Es muy probable que entre ellas estén tus datos. Esto es algo que puedes comprobar sencillamente. Y si eres uno de los afectados, deberás tomar después medidas para evitar ciberataques.
- Verifica si tus datos han sido comprometidos: puedes hacerlo en sitios como Have I Been Pwned.
- Cambia las contraseñas inmediatamente, y pon una contraseña nueva robusta. Haz esto especialmente si las reutilizas en varios servicios. Si recordar muchas contraseñas se te hace difícil, prueba a usar gestores de contraseñas.
- Activa la verificación en dos pasos (la autenticación de doble factor) siempre que se pueda, en todas tus cuentas.
- Extrema las precauciones con los SMS o correos electrónicos que recibas, especialmente si son de origen desconocido o inesperado. Nunca hagas clic en enlaces sospechosos.
- Practica el egosurfing, para detectar posibles problemas derivados de la filtración y actuar cuanto antes.
Si tus datos se han filtrado y eres víctima de un ciberdelincuente, toma medidas. Y si has caído en la trampa, denúncialo y confía en OCU para ayudarte a reclamar:
