Cómo saber si tus cuentas están afectadas por la brecha de datos Collection #1

  • Seguridad

Supone la mayor brecha detectada hasta el momento, con más de 1.160 millones de combinaciones únicas de direcciones de correo electrónico y contraseñas, y 21 millones de contraseñas únicas filtradas. Se recomienda a todos los usuarios comprobar cada una de sus cuentas de correo en la plataforma Have I Been Pwned.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

El experto en ciberseguridad Troy Hunt ha sido quien ha dado a conocer públicamente la mayor filtración de datos de la historia. La brecha, denominada Collection #1, almacena más de 12.000 archivos y más de 87GB de datos, que incluyen 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas, un total de 772.904.991 de direcciones de correo electrónico únicas y 21.222.975 contraseñas únicas filtradas.

Esta filtración, a diferencia de otras, parece tratarse de una compilación de datos obtenidos a través de diversos sitios web y servicios, y afecta a millones de personas en todo el mundo. La mayor parte de los usuarios se ven comprometidos debido a la reutilización de las contraseñas, suponiendo un riesgo elevado para la privacidad de los mismos.

Hunt advierte que el principal uso malicioso para el que los hackers pueden utilizar este conjunto de datos son los llamados ataques de ‘relleno de credenciales’, que consisten en la inyección masiva de combinaciones filtradas de usuario/contraseña con el objetivo de obtener acceso fraudulento a las cuentas. “Los criminales toman estas listas que contienen nuestras direcciones de correo electrónico y contraseñas y luego intentan ver dónde más pueden dar acceso”, escribe.

Para remediarlo, se recomienda a todos los usuarios comprobar cada una de sus cuentas de correo en la plataforma Have I Been Pwned. En dicha web se puede verificar si la cuenta se ha visto afectada. En el caso de que el e-mail esté comprometido, se recomienda cambiar la contraseña en todos los servicios en los que se haya utilizado la misma combinación de correo electrónico y contraseña de la cuenta afectada, crear una contraseña robusta para cada servicio y no reutilizarla, y utilizar el doble factor de autenticación siempre que esté disponible en el servicio que se vaya a utilizar.