Los piratas informáticos acaban de poner en línea una base de datos de 3,2 millones de cuentas robadas. Llamada COMB, esta fuga es una de las más masivas de los últimos años. Es posible verificar la presencia de su correo electrónico en el archivo. A continuación, le indicamos cómo saber si su seguridad está en riesgo.
Nuestros compañeros de CyberNews acaban de poner online una de las bases de datos más grandes con pares de contraseña e inicio de sesión robados durante varios ataques de empresas como Netflix y LinkedIn. Llamado COMB para la compilación de muchas infracciones, esta fuga de datos no es, por lo tanto, el resultado de un truco sin precedentes, sino compila muchos trucos anteriores - sin dar los detalles de estos trucos. Entre los mayores hacks de los últimos años, recordamos en particular:
- Adobe (octubre de 2013, 153 millones de cuentas)
- Buscador de amigos adultos (octubre de 2021, 412,2 millones de cuentas)
- Camba (nunca 2021, 137 millones de cuentas)
- eBay (nunca 2021, 145 millones de cuentas)
- Equifax (29 de julio de 2021, 147,9 millones de cuentas)
- LinkedIn (2012 y 2021, 165 millones de cuentas)
- Marriott International (2021-2021, 500 millones de cuentas)
- My Fitness Pal (febrero de 2021, 150 millones de cuentas)
- MySpace (2013, 360 millones de cuentas)
- NetEase (octubre de 2021, 235 millones de cuentas)
- Sina Weibo (marzo de 2021, 538 millones de cuentas)
- Yahoo (2013-2021, 3 millones de cuentas)
CyberNews ha construido un motor de búsqueda alrededor de la fuga para verificar, al igual que el sitio HaveIBeenPwned, si su correo electrónico es parte de la fuga. Por seguridad, el motor de búsqueda no le dice exactamente qué cuenta se ve afectada - y solo recomienda que cambie todas las contraseñas asociadas con su dirección de correo electrónico.
Lea también: Aquí están las 200 peores contraseñas de 2021
Cómo saber si su cuenta es parte de la filtración masiva
Vierta oculta:
- Haga clic aquí para acceder a la base de datos de COMB (a través de CyberNews)
- Ingrese su dirección de correo electrónico en el campo de búsqueda
- Presione el botón verde REVISALO AHORA
- Un mensaje le dice si su dirección de correo electrónico está presente en la base de datos o no, y lo invita a cambiar sus contraseñas si es necesario
Tenga en cuenta que también hay otras dos bases de datos muy completas: HaveIBeenPwned y HPI identity Leak Checker del Hasso-Plattner-Institut. Se recomienda también verificar la presencia de su dirección de correo electrónico en estas bases de datos acreditadas que son mantenidas por investigadores de seguridad. Lo subrayamos, en ningún caso estos sitios revelan información clara, como la contraseña asociada a su dirección. Estos sitios están simplemente diseñados para decirle si su dirección de correo electrónico es parte de la filtración de contraseña.
Claro, Se le recomienda encarecidamente que no se tome a la ligera la presencia de su correo electrónico en una de estas bases de datos.. El acceso a una de sus cuentas, ya sea una cuenta de red social, la de su dirección de correo electrónico o un servicio relacionado con su negocio, puede dar acceso a los piratas informáticos a datos o sistemas extremadamente sensibles. Y si sus datos están en estas bases de datos, puede significar que los malos pueden explotarlos. Recientemente, por ejemplo, un pirata informático logró piratear el suministro de agua de una ciudad de Florida y trató de envenenarlo tomando el control de la autoridad del agua y agregando desinfectante a niveles peligrosos para la salud humana.
La historia no dice exactamente, pero este tipo de acceso fraudulento a menudo es el resultado de piratear las cuentas de los empleados. Entonces, ¿cómo puede protegerse mejor?
- Cambie las contraseñas con regularidade - siga nuestros consejos para elegir contraseñas más seguras
- Evite usar la misma contraseña en varias cuentas, incluso si te parece seguro
- Generar y administre sus contraseñas con un administrador como 1Password o LastPass
- Habilitar la autenticación de dos factores en sitios y servicios que lo permitan
- Proteja sus cuentas más sensible con una clave de seguridad física FIDO
- Compartir
- tweeter
- Compartir
- Enviar a un amigo