Hackeo masivo con 12TB de información

Pues ya tenemos nuevo récord histórico en lo que se refiere a ciberataques. Con 26 mil millones de datos usurpados, unos 12TB de información sustraídos, el ataque hackeo masivo a varias empresas debería preocuparnos. Especialmente porque entre las afectadas, están algunas preocupantes, siendo el caso más grave Telegram. También están Dropbox (un clásico de los hackeos), LinkedIn, Adobe, Canva y como decíamos, Telegram. Ahora, antes de que entres en pánico, vamos a intentar que no te dé un colapso y entiendas que hay riesgos, por supuesto, pero que no debes volverte loco o loca.

¿Estoy expuesto?

¿Pues sabes eso de que es muy poco posible que te toque la lotería, pero pese a ello, sigues jugando todas las semanas? Pues bien, aquí no hace falta que juegues mucho, es más que posible que tus datos se hayan filtrado. Ahora bien, hay que tranquilizar a la gente y decir que una cosa es que se hayan filtrado datos masivos, información que no sabemos exactamente a que corresponde, y otra que te vaya a pasar algo. En este hackeo masivo hay que tener en cuenta varios puntos, como saber para que se van a usar los datos sustraídos. En las próximas semanas, seguramente empezaremos a ver cosas. Pero no te vuelvas loco, esta filtración recopila filtraciones aparecidas anteriormente, sumadas a nuevas.

¿Qué debo hacer?

Primero de todo…, tener activa la autentificación multifactorial, verificación en dos pasos, siempre que sea posible. Así a voz de pronto…, Telegram y X (Twitter) te permiten tenerla. Supongo que LinkedIn y Dropbox deberían tenerla también. Si no lo tienes activo, te recomiendo encarecidamente que lo hagas, ya que es vital para evitar ataques, una vez han obtenido tus credenciales. Por otro lado, es elemental que no uses la misma contraseña para todos los servicios, ya que, si lo haces, seguramente te van a entrar en todos lados de una manera ultra rápida.

¿Cómo van a entrar?

Con este hackeo masivo, y seguramente al tener las credenciales de entrada a estos servicios, lo que pasará es que en las próximas semanas vas a empezar a recibir mensajes raros, posiblemente en todos los servicios donde aparezca tu número de teléfono, van a ser usados para minarte de intentos de estafa tipo cambios en el banco, cambio de operador…, un montón de cosas. Y es que tener tu número de teléfono asociado a un nombre y quizás más datos…, es oro. En otras como LinkedIn…, ya estamos hablando de algo más gordo, ya que se podría haber accedido a datos muy sensibles como dirección entre otras cosas.

Verificación en dos pasos y similares.

Si la tienes activa, por ejemplo, en Telegram, lo que pasará es que si con este hackeo masivo se ha accedido a usuario y contraseña de entrada (muy posible), los responsables podrían acceder a tu cuenta y hacer lo que quisieran. No suele ser el objetivo de estos ataques, pero se podría. Sin embargo, si tienes la verificación en dos pasos…, la cosa cambia. En el caso de Telegram, no bastaría con tu usuario y contraseña, sino que aparte, aparecería una pantalla donde deberías introducir la contraseña preestablecida. Me gusta más la verificación en dos pasos, que requeriría, por ejemplo, SMS al número de teléfono en cuestión, pero bueno, no está mal. No me gusta que llamen verificación en dos pasos a algo que es un contraseña de seguridad, pero algo es algo. Lo ideal es que todas las aplicaciones permitieran usar la verificación en dos pasos real, la que te obliga a autentificar en programas específicos (Autentificador) y/o SMS al móvil.

Falta de normativa.

Y aquí es donde de nuevo, nos encontramos con que los que velan por nuestra seguridad, no hacen bien su trabajo. Si lo hicieran…, a día de hoy tendríamos, por ejemplo, una normativa por la cual, todos los servicios que tengan datos sensibles nuestros, por ley deberían de tener un sistema de autentificación en dos pasos obligatorio, a no ser que el usuario rechace activarlo. De esa manera, la seguridad sería muy alta y no tendríamos que estar cada dos por tres, preocupándonos por este tipo de cosas. Si toda aplicación o servicio que tenga datos sensibles tuyos, te obliga a poner el factor en dos pasos, o que seas tú mismo quien lo rechace…, al menos ya si te entran es problema tuyo.

Lo que pasará.

En las próximas semanas, seguramente empezaremos a recibir llamadas de nuestro supuesto operador de telefonía, de compañías de gas o luz para hacer tramites o para cambiar y cosas por el estilo. Al final, es para lo que se suelen usar este tipo de hackeo masivo. Y esperemos que sea así, porque si el objetivo del hackeo es liarla…, lo pueden hacer y de qué manera. Y si ahora te vas a meter en alguna de las webs que te dicen si tu cuenta ha sido hackeada…, te doy un consejo, no lo hagas porque seguramente lo estará, con lo que va a acentuar tu estado de nerviosismo. Estamos totalmente expuestos y eso no cambiará a no ser que salga una normativa de seguridad seria de verdad.

Los más afectados.

Si bien a nivel usuario, el riesgo que corres es que empieces a recibir phishing, correos electrónicos no deseados o se intente suplantar tu identidad para otros servicios o malmeter con tu usuario…, no es tan grave como lo que le puede pasar a organizaciones gubernamentales con los datos que hayan extraído de ellos. Aquí sí que entramos en un terreno peligroso y que puede tener consecuencias graves. A nivel empresas, la más afectada ha sido Tencent, que aparte de ser famosa por los videojuegos, en China es toda una institución teniendo las principales aplicaciones de mensajería instantánea.

Recuerda.

El mal ya está hecho, pero en tus manos está poner tierra de por medio. Si quieres estar totalmente seguro…, cambia tu contraseña de los principales servicios usando una diferente en cada uno de ellos. Esto es un punto fundamental para evitar ataques masivos. En el pasado ya viví uno de estos ataques y en un follón. Para el que no sepa cómo funcionan…, no hay una persona tecleando usuarios y contraseñas al azar y escribiendo en una hoja la que ha acertado, como os podéis imaginar. Son sistemas informáticos que prueban de manera masiva contraseñas y usuarios hasta que dan con el correcto. Pero en este caso, es que directamente no necesitan ni eso, ya que lo tienen en un los archivos. Con lo que esos datos, seguramente serán vendidos al mejor postor o puestos en le dar web para que empiece la “magia”. Activa la verificación en dos pasos siempre que sea posible, y en las próximas semanas no hagas caso de mensajes raros. No aceptes ningún cambio u oferta del supuesto servicio. Si te interesa, ya llamarás tú, y sé tú el que se ponga en contacto con el servicio en cuestión, para evitar posibles fraudes. Os espero en la otra web, Hablo De…, con temas más diversos.

chevron_left
chevron_right
Cookie Consent Banner by Real Cookie Banner