hackeo de email

Troy Hunt, australiano experto en ciberseguridad, ha dado a conocer una de las filtraciones de correos más grandes de la historia, en la que se relevaron 772,904,991 direcciones de correo electrónico, además de más de 21 millones de contraseñas. Esta filtración fue recopilada en un gigantesco archivo de 87 GB subidos a MEGA con el nombre de Collection #1.

Al momento, no existe algún indicio de dónde se obtuvieron las cuentas, al parecer se generó de una colección aleatoria de sitios donde estos datos han quedado expuestos.

“Esta masiva cantidad de datos recolectados a través de brechas de información se había acumulado durante un largo período de tiempo, por lo que es probable que algunos de los detalles de la cuenta ahora estén desactualizados. Sin embargo, no es un secreto que, a pesar del aumento de la conciencia sobre el peligro, las personas mantienen las mismas contraseñas e incluso las reutilizan en varios sitios web. Es más, esta colección se puede convertir fácilmente en una lista única de correos electrónicos y contraseñas, y todo lo que los atacantes deben hacer es escribir un programa de software relativamente simple para verificar si las contraseñas funcionan.

Las consecuencias del acceso a la cuenta del usuario pueden ir desde ataques de phishing muy productivos, ya que los delincuentes pueden enviar automáticamente correos electrónicos maliciosos a la lista de contactos de una víctima, hasta ataques dirigidos diseñados para robar su identidad digital y dinero o comprometer los datos de su red social”dice Sergey Lozhkin, experto en seguridad de Kaspersky Lab.

Recomendamos que todos aquellos que tengan al menos un correo electrónico para la actividad en línea, sigan los siguientes pasos lo antes posible:

  • Compruebe si su cuenta de correo electrónico ha sido expuesta en línea en  https://haveibeenpwned.com/
  • Cambie las contraseñas de sus cuentas más importantes o confidenciales (como de la banca y pagos en línea, así como redes sociales), preferiblemente a través de un administrador de contraseñas.
  • Implemente la autenticación de dos factores cada vez que sea posible.

Fuente: Kaspersky Lab.