Collection #1 marca una de las mayores fugas de datos

Uno de las mayores fuga de datos advertida esta semana, deja al descubierto 773 millones de cuentas de correo electrónico (exactamente 772.904.991) y es denominada Collection #1 por los expertos mundiales en seguridad.

Desde Avast compartieron el siguiente statment de uno de sus expertos, Statment de Ladislav Zezula, investigador de malware de Avast acerca de la filtración de datos de #Collection #1:

Collection # 1 es el resultado de años de recopilación de datos violados y pirateados de varias fuentes en la red oscura, similar a la reciente fuga de datos que afectó a políticos, famosos y periodistas alemanes.

La noticia Collection # 1 debe servir como una llamada de atención para que las personas cambien sus contraseñas a contraseñas seguras y únicas, idealmente frases de contraseña que consisten en palabras que conforman una frase que sea fácil de recordar o que empiecen a usar un administrador de contraseñas. Los administradores de contraseñas permiten fácilmente que las personas cambien sus contraseñas con solo hacer clic en un botón, a contraseñas largas y seguras, y el usuario solo tiene que recordar una contraseña. Además, los usuarios deben utilizar la autenticación de dos factores siempre que sea posible. La autenticación de dos factores requiere que los usuarios ingresen un segundo código junto con su nombre de usuario y contraseña. Este código generalmente se envía a un número de teléfono móvil o dirección de correo electrónico asociada con la cuenta y se puede generar en un dispositivo móvil. Si ese usuario no está intentando iniciar sesión en esa cuenta, la autenticación de dos factores también puede servir como un sistema de advertencia cuando alguien más está intentando ingresar.

Los criminales cibernéticos probablemente utilizarán los datos incluidos en la Colección # 1 para las estafas de suplantación de identidad (phishing) y el chantaje, similares a la estafa de extorsión sexual que se extendió por todo el mundo este verano. La estafa de sextortion utiliza contraseñas que se han filtrado gracias a las violaciones de datos. Los estafadores envían correos electrónicos a los usuarios que afirman conocer su contraseña y les dicen que existe un video comprometedor, supuestamente tomado con su cámara web, o que ven contenido adulto o ilegal.

Las filtraciones de datos, como la Colección # 1, se venden en la red oscura todos los días, donde otros cibercriminales pueden comprar los datos, que a menudo incluyen direcciones de correo electrónico, contraseñas y otra información personal. Estos cibercriminales luego lanzan ataques, como la estafa de la extorsión sexual, alegando que chantajean a los usuarios.

Por su lado, Kaspersky Lab compartió el siguiente comentario de Sergey Lozhkin, del equipo GReAT de Kaspersky Lab, con algunos consejos para los usuarios.

“Esta masiva cantidad de datos recolectados a través de brechas de información se había acumulado durante un largo período de tiempo, por lo que es probable que algunos de los detalles de la cuenta ahora estén desactualizados. Sin embargo, no es un secreto que, a pesar del aumento de la conciencia sobre el peligro, las personas se adhieren a las mismas contraseñas e incluso las reutilizan en varios sitios web. Es más, esta colección se puede convertir fácilmente en una lista única de correos electrónicos y contraseñas, y todo lo que los atacantes deben hacer es escribir un programa de software relativamente simple para verificar si las contraseñas funcionan. Las consecuencias del acceso a la cuenta del usuario pueden ir desde ataques phishing muy productivos, ya que los delincuentes pueden enviar automáticamente correos electrónicos maliciosos a la lista de contactos de una víctima, hasta a ataques dirigidos diseñados para robar su identidad digital y dinero o para comprometer los datos de su red social”, dijo Sergey Lozhkin.

“Instamos a todos los que usan credenciales de correo electrónico para la actividad en línea a que sigan los siguientes pasos lo antes posible:

• Quien lo desea puede comprobar si su cuenta de correo electrónico ha sido expuesta en línea en https://haveibeenpwned.com/

• La recomendación es: cambie las contraseñas de sus cuentas más importantes o confidenciales (como de la banca en línea, pagos en línea o redes sociales), preferiblemente a través de un administrador de contraseñas.

• Implemente la autenticación de dos factores cada vez que sea posible”.