Si usas Spotify, LinkedIn o Dropbox, averigua si tu cuenta está expuesta a hackers

Si bien los recientes casos de ransomware han atacado a grandes compañías y organismos alrededor del mundo, debemos recordar cómo es que estos malwares infectan grandes y complejos sistemas informáticos: el gusano, muchas veces, ingresa a través de brechas abiertas por correos electrónicos maliciosos.

Y es que el uso de estas comunicaciones a menudo nos tienta a descargar archivos de desconocidos o dar click a páginas de dudosa reputación, con la esperanza de hallar “fotos tuyas comprometedoras”, “a tu pareja ideal” o “la oportunidad de negocios de tu vida”.

Precisamente la seguridad de millones de cuentas de correo electrónico, así como de suscripciones a diversas aplicaciones online, se ha visto comprometida en reiteradas oportunidades (Yahoo! dio cuenta hace unos meses de la vulneración de la seguridad de mil millones de cuentas de sus usuarios). Por ello, el experto en seguridad informática, Troy Hunt, ha recopilado un par de bases de datos que vienen circulando hace algunos años y que suponen el franqueamiento de mil millones de cuentas en servicios como Spotify, LinkedIn, Dropbox, Tumblr, MySpace, Badoo o Adobe.

Hunt ha subido las bases de datos al portal https://haveibeenpwned.com/, a fin de facilitar la verificación de la seguridad de cuenta, en caso sospeches que podrías haber sido afectado por hackers.

Los datos provienen de dos “colecciones de direcciones de correo electrónico y contraseñas de todo tipo de lugares diferentes”, según publica Hunt en su blog: “Debido a la naturaleza de los datos procedentes de diferentes lugares, si usted está allí, entonces sírvale esto como recordatorio de que sus datos están circulando por ahí y de que necesita conseguir un administrador de contraseñas y crear claves fuertes y únicas”.

Y aunque solo hayas usado muy pocas veces y hace ya muchos años alguno de estos servicios, se trata de un tema que no deberías dejar pasar: el acceso a tan solo una contraseña es usado por hackers para ingresar a otros medios que empleen la misma clave o la misma cuenta.

 “El ‘relleno de credenciales’ es el ingreso automatizado de pares de nombres de usuario y contraseñas asociados para obtener acceso fraudulento a las cuentas de usuario. Este es un subconjunto de la categoría de ataque de fuerza bruta: un gran número de credenciales derramadas se introducen automáticamente en los sitios web hasta que son potencialmente compatibles con una cuenta existente, que el atacante puede secuestrar para sus propios fines”, explica.

Para verificar si alguno de tus nombres de usuario o cuentas de correo electrónico se han visto expuestos, dale click aquí.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.