Tus cuentas de acceso están expuestas. Te decimos como protegerte
Desde hace días he estado siguiendo esta historia sobre una gigantesca base de datos de cuentas de acceso que ha estado repartiéndose en la «Dark Web». Esta base de datos cuenta con miles de millones de cuentas de usuario y muy probablemente la tuya esté entre esas.
Al principio eran 773 millones de claves, pero ha medida de que ha continuado la investigación, se han descubiertos varios paquetes relacionados que llevan la cifra a unos impresionantes 3.5 mil millones de cuentas. Así que este post de hace unos días, donde mencionaba 2 mil millones, ya está desfazado.
El equipo de investigación de Recorded Future, que trabaja para Intel, afirma que el responsable es un hacker que se denomina «C0rps», el reunió varios compendios de data, y los vendió como un enorme paquete, ahora ese listado se ha filtrado por medio de torrents y archivos publicados en el servicio de almacenamiento MEGA.
Inicialmente se dieron a conocer las colecciones #1 a #5 dónde se comprendían los 2.2 mil millones de cuentas, a estas se han añadido «ANTIPUBLIC #1» que cuenta con 102.04GB y «AP MYR & ZABUGOR #2» con 19.49GB.
Esto es probablemente la punta del iceberg, puede que la lista sea aún más grande. No hay certeza en ese sentido actualmente, así que les puedo aconsejar unas cuantas de cosas:
- Entren en esta página y verifiquen si su cuenta está en la lista y que tipo de información está expuesta : https://sec.hpi.de/ilc/search?
- Periódicamente cambien sus claves de acceso.
- Utilicen claves de acceso fuertes.
- No utilicen la misma clave multiples veces, al menos en cuentas muy sensibles.
- En la medida de lo posible, siempre utilicen un sistema de verificación de dos pasos, como indico aquí
Espero que esto les sirva y protejan sus cuentas.