284 millones de cuentas de usuario han sido robadas por un malware: así puedes consultar si estás en peligro

Millones de usuarios podrían haber visto comprometidas sus cuentas de usuario tras el reciente descubrimiento de lo que ha hecho un peligroso malware. Más exactamente, 284 millones de cuentas se han puesto en jaque y, al menos, es una buena noticia saber que es posible consultar si nos hemos visto afectados.

Desde Telegram, el conocido especialista en seguridad Troy Hunt, ha descubierto un archivo donde se encuentran listados 493 millones de combinaciones de direcciones web y correos electrónicos. Del mismo, saca en claro que se han visto afectadas 284 millones de cuentas de email.

Un robo masivo de credenciales

La buena noticia es que, los datos que ha obtenido Hunt en Telegram, los ha limpiado y preparado para darlos de alta en su web: Have I Been Pwned, la cual posiblemente te suene. Esta página lleva años sirviendo a la hora de descubrir si nos hemos visto afectados por algún tipo de ataque o hackeo de base de datos y, en muchos casos, ha servido para evitar incidentes mayores.

Hunt menciona que todos los datos correspondientes a los 284 millones de cuentas habían sido robados a través de malware y que, para llegar a la información ha tenido que analizar 1.5TB de datos de historiales. En principio, estos logs podrían haber sido recuperados a través de distintas vías antes de terminar en Telegram, donde han aparecido compartidos a través del canal Alien TXTBase. El proceso de revisión no tiene que haber sido sencillo, puesto que estaba formado por 23 mil millones de filas.

¿Qué sabemos sobre lo ocurrido?

El especialista comenta que, del total de contraseñas vulneradas, hay 244 millones que no habían aparecido con anterioridad dentro de su web, mientras que también había 199 millones que ya estaban dentro. De todas formas, aunque podríamos imaginar que algunas de estas cuentas en riesgo estarían desactualizadas, que serían datos antiguos o que corresponderían a emails que ni siquiera existirían, Hunt dice que ha probado y ha descubierto que las cuentas robadas están en riesgo. Para ello, ha realizado una prueba en ellas en las que ha intentado enviar un reinicio de la contraseña a los correos afectados. Eso le ha servido para ver que era necesario introducirlas en su web y que así, los usuarios afectados, puedan comprobarlo y ser conscientes del riesgo al que se están exponiendo.

Como de costumbre, la forma de saber si te has visto afectado por este robo de millones de cuentas de usuario, es entrando en la web Have I Been Pwned desde este enlace. Una vez dentro, dice Hunt que ha querido limitar el volumen de información que se puede conseguir al hacer las consultas. La herramienta está estrenando nuevas APIs y, en general, se aprecia un especial interés por proteger los datos más sensibles. Por ello, explica que, aunque las empresas tienen más fácil hacer las consultas previo pago de la suscripción del servicio, los usuarios particulares pueden hacerlo de una manera distinta. Lo que tienen que hacer es activar las notificaciones de la web HIBP y luego hacer la consulta.

Así podrás saber si tu cuenta de correo electrónico y tu usuario de distintas páginas se ha puesto en riesgo. Es algo que resulta recomendable hacer, puesto que con tantos millones de cuentas afectadas, las posibilidades de que nos haya cazado son elevadas. Con anterioridad ya se produjeron situaciones similares en las que, aunque los robos de información con malware se producen en silencio, hay expertos como los de Have I Been Pwned que descubren las bases de datos y las comparten. Por ejemplo, hace poco la propia web hizo una actualización en la que añadió 12 millones de cuentas que habían sido hackeadas de usuarios de una firma de inversión. En este caso, por desgracia, el robo de las cuentas es global y parece afectar a servicios de todo tipo de estilos.

The post 284 millones de cuentas de usuario han sido robadas por un malware: así puedes consultar si estás en peligro appeared first on ADSLZone.