Robo de datos a gran escala
La sospecha de que alguien pueda tener acceso a sus propias cuentas de Internet, desde bandejas de entrada de correo electrónico hasta plataformas de fotos o videos y almacenamiento en línea hasta redes sociales, no le da un buen sueño a nadie. Más recientemente, a principios de 2019, apareció en Internet un enorme conjunto de datos con información de inicio de sesión robada. Esto incluyó casi 773 millones de direcciones de correo electrónico diferentes y más de 21 millones de contraseñas diferentes legibles. En total, la colección llamada «Colección #1» incluía más de mil millones de combinaciones de los dos. Los usuarios de Internet de todo el mundo se vieron afectados. Y el robo de datos de esta magnitud puede volver a ocurrir en cualquier momento. Solo en las últimas semanas, más y más usuarios han informado que las direcciones de correo electrónico o las cuentas privadas han sido pirateadas. Pero, ¿cómo saber si usted mismo ha sido afectado por un ataque de piratas informáticos?
Verifique los datos de inicio de sesión
Independientemente de si recientemente ha habido un ataque de piratas informáticos a gran escala o solo algunas quejas aisladas, los usuarios de Internet deben verificar de vez en cuando si sus datos de inicio de sesión también han llegado a Internet sin querer. Varias bases de datos pueden ayudar aquí, en las que los investigadores de seguridad ingresan datos de acceso comprometidos después de ataques de piratas informáticos o fugas de datos. Troy Hunt opera los servicios de consulta «Contraseñas Pwned» y «¿Me han Pwned?». En estas páginas puede introducir su dirección de correo electrónico en la ventana proporcionada y hacer clic en «pwned?» hacer clic. Entonces podrías obtener una respuesta con las palabras «¡Oh, no, pwned!» , que le informa que, lamentablemente, la cuenta de correo electrónico respectiva ha sido pirateada. El Instituto Hasso Plattner también ofrece la oportunidad de verificar su propia dirección de correo electrónico en el sitio web www.sec.hpi.de. Para ello, se envía un correo electrónico a la dirección facilitada, que contiene información sobre un hackeo e incluso sobre el tiempo aproximado del robo de datos.
La recomendación de la Oficina Federal de Seguridad en Tecnologías de la Información
La Oficina Federal para la Seguridad de la Información (BSI) aconseja a los usuarios de Internet que verifiquen continuamente si han sido afectados por el robo de datos y si, por lo tanto, los datos confidenciales, como los nombres de usuario y las contraseñas, son de acceso público. La Oficina Federal recomienda las consultas «Pwned» de Troy para verificar, pero también recomienda otra base de datos para averiguar si ha sido víctima de un robo de datos:
Del Firefox Monitor: Aunque Mozilla usa la base de datos Troys para su verificación de datos, agrega un detalle importante a su verificación. Porque mientras que el resultado de la consulta «¿Me han pwned?» se refiere solo a un momento específico, puede registrarse en Firefox Monitor con su dirección de correo electrónico y siempre recibirá una notificación cuando aparezcan datos personales en Internet. Además, los usuarios de Firefox también reciben una notificación de alerta tan pronto como navegan en un sitio que ha sido pirateado o tiene una fuga de datos.
Redacción finanzen.net
Fuentes de imagen: BeeBright / Shutterstock.com