Opinión

¿Quieres saber si tu información ha sido filtrada?

Hacker

En anteriores artículos hemos hablado de las filtraciones de los datos que pueden sufrir los usuarios que se encuentran expuestos en internet. En el siguiente artículo haremos un repaso por las últimas filtraciones de datos y daremos a conocer algunos recursos que los usuarios pueden utilizar para saber si sus contraseñas han sido expuestas, además de algunos consejos para remediarlo.

Un repaso en el top 10 de datos filtrados

  • PlayStation Network: En 2011, la plataforma de juegos en línea de Sony sufrió una interrupción del servicio, en los días sucesivos, la multinacional admitió haber sufrido una brecha de datos por la cual quedaron expuestos los datos personales de más de 75 millones de usuarios, siendo esta especialmente grave ya que incluía datos bancarios. Esto produjo que miles de jugadores tuvieran que cancelar sus tarjetas de crédito como medida preventiva. 
  • Google +: a pesar de no ser uno de los puntos fuertes de Google, sí parece que fue un punto de interés para los cibercriminales. Estos explotaron la plataforma obteniendo, durante más de tres años (entre 2015 y 2018) los datos de medio millón de usuarios. 
  • Celebgate: el almacenamiento en la nube también tiene sus riesgos, a pesar de que los servicios de esta filtración pertenecen a Apple (un referente respecto a privacidad y seguridad) esto no impidió que, en agosto de 2014, las fotos íntimas de múltiples famosos fueran publicadas.
  • Ebay: la famosa plataforma de comercio electrónico también ha quedado expuesta. En mayo de 2014 su base de datos fue filtradas, exponiendo hasta 145 millones de usuarios en todo el mundo. A pesar de las medidas tomadas por Ebay, que avisó a los usuarios afectados para que cambiaran su contraseña, no deja de ser un ataque histórico. 
  • Adobe: prácticamente todos los usuarios han utilizado alguna vez los servicios de Adobe. En el sitio de AnonNews se reveló un robo de direcciones de correo electrónico y contraseñas, e información de tarjetas de crédito de 2,9 millones de usuarios. Pero, además, los ciberdelincuentes se escaparon robando el código de fuente de una serie de softwares de Adobe, que proporcionan la base para los principales programas como Photoshop, Lightroom etc.
  • Base de datos de Votantes de EEUU: las votaciones en línea son un sistema que se encuentra aún en fase experimental precisamente debido a los posibles fallos en la seguridad. Esto fue comprobado cuando más de 190 millones de votantes de EEUU quedaron expuestos por una configuración incorrecta de la base de datos, incluyendo información como nombres, direcciones, fechas de nacimiento, números de teléfono, afiliaciones a partidos en todo Estados Unidos.
  • Seguros de Salud Anthem: continuando con el gigante de Estados Unidos, el sector salud tampoco ha salido impune de este tipo de ataques. En febrero de 2015 sufrieron un ataque informático que tuvo como resultado la filtración de datos de más de 88 millones de clientes en todo el país. Los detalles que se vieron comprometidos contenían información sobre los nombres, direcciones, fechas de nacimiento, números de seguridad social, números de teléfono e incluso información laboral.
  • LinkedIn: según la plataforma de noticias Xataka, la red social de empleo LinkedIn podría haber sufrido otro robo potencial de información, que podría afectar a 500 millones de usuarios, en abril de 2021. Estos datos han sido vistos en diferentes foros especializados en la compra y venta de credenciales, alertando a los responsables de la plataforma, que aún se encuentran investigando el suceso. 
  • EasyJet: las compañías de vuelos tampoco han salido indemnes de este tipo de amenazas, así se comprobó en mayo de 2020, cuando la aerolínea reportó una brecha de seguridad que había dejado expuestos de forma pública los datos de más de 9 millones de clientes. 
  • Nintendo: parece ser que esta plataforma no tenía debidamente solucionada una vulnerabilidad que permitía obtener la cuenta NNID y utilizarla en aquellas cuentas que emplearan la misma contraseña. Si bien no era posible obtener tarjetas de crédito de manera directa, en algunos casos sí que era posible realizar pagos dentro de los servicios, como juegos o micro pagos. Se reportaron más de 300.000 usuarios afectados. 
¿Cómo un usuario puede comprobar si sus datos han sido filtrados? 

Existen varios recursos en internet que te permiten comprobar si tu correo electrónico aparece en alguna filtración existente, como las mencionadas anteriormente. 

Un ejemplo práctico es la plataforma Have I Been Pwned. En esta plataforma puedes insertar tu correo electrónico y en unos segundos te proporcionará información sobre las bases de datos filtradas donde tu correo aparece. 

Otra plataforma similar es la proporcionada por Cyberop “Me han hackeado?”, funcionando de manera similar a Have I Been Pwned, introduces tu correo electrónico y te proporcionará información sobre las posibles filtraciones relacionadas con tu correo electrónico. 

Dentro de las herramientas que nos pueden ayudar a saber si nuestros datos de usuario han sido filtrados o hackeados, tenemos Password Checkup (Revisión de Contraseñas), que nos permite comprobar la seguridad de nuestras cuentas de Google o que tenemos asociadas a ellas, tanto de sitios online como de apps vinculadas.

Por último, si has utilizado algún servicio con compañías de las que se tiene noticia que han podido sufrir una filtración de datos, por seguridad y prevención, simplemente cambia tu contraseña.

Conclusiones y consejos para los usuarios

Las filtraciones de datos es una problemática que requiere trabajo constante, la seguridad no es un producto, es un trabajo de largo recorrido que requiere de una mejora constante. En las siguientes líneas se exponen unos consejos prácticos que todos los usuarios pueden seguir para mejorar su seguridad:

  • Utiliza contraseñas robustas, siempre de más de 8 caracteres y que incluyan letras (minúsculas y mayúsculas) números y símbolos. 
  • No utilices la misma contraseña para todos los servicios. Es fácil identificar qué servicios utilizas y probar si usas las mismas credenciales.
  • Si tu cuenta se ha visto comprometida, cambia la contraseña inmediatamente. Menos de la mitad de los usuarios cambian la contraseña después de un ataque.
  • Utiliza el doble factor de autenticación.
  • ¡Evita caer en los phishing! Si un correo o mensaje de texto resulta sospechoso, lo mejor es ignorarlo. 

¡Mantente ciberseguro! 

Ainoa Guillén González, coordinadora del Área de Ciberseguridad de Sec2Crime.