Compruebe si su dirección de correo electrónico está en las listas de piratas informáticos que operan en Internet con cuentas robadas con su nombre de usuario y contraseña.
Aprendemos sobre esto casi todas las semanas o, con optimismo, todos los meses. datos robados por piratas informáticos que lograron robar los datos de inicio de sesión de un sitio grande.
El último de estos días es el mayor robo de datos jamás difundido en Internet, con 773 millones de correos electrónicos y 21 millones de contraseñas pirateadas (esta diferencia depende de que muchas personas usen la misma contraseña) y publicadas compartidas con todos los que quieras probarlos en diferentes en línea. o cuentas bancarias.
Esto significa que si también nuestra dirección de correo electrónico con el que iniciamos sesión en Facebook, Google o banca online está incluido en esa enorme lista, y últimamente nunca hemos cambiado nuestra contraseña, ccualquiera puede intentarlo y fácil robar nuestra cuenta.
Como siempre, se recomienda que cambie inmediatamente la contraseña de una cuenta que pueda haber sido comprometida.
Pero el problema no termina tan fácilmente.
Advertencia de cambio de contraseña si se ha visto comprometida o ya se está utilizando en Chrome
Se trata de estos robos de contraseña: si tengo una cuenta de Linkedin que está en estas listas, que está en la web profunda o que los piratas informáticos ofrecen a la venta, si usé la dirección de correo electrónico y la contraseña de esa cuenta, que también uso para otras cuentas, como google, facebook, microsoft u otras, también conllevan un alto riesgo y también es necesario cambiar su contraseña.
Hablamos de esta dinámica en un artículo específico que simplemente explica «cómo se roban las contraseñas en Internet».
Como explicaron quienes encontraron esta lista de contraseñas y correos electrónicos robados, es decir, el administrador del sitio de búsqueda de Troy, ¿he sido estafado? Personas malintencionadas de todo el mundo, piratas informáticos o simplemente curiosos del mundo pueden descargar estas listas que contienen nuestras direcciones de correo electrónico y contraseña e intentar ver dónde funcionan.
El éxito de este enfoque se basa en el hecho de que las personas reutilizan las mismas credenciales en varios servicios.
Coincidentemente, la semana pasada escribí sobre los ataques de relleno de credenciales y cuántas personas creían que Spotify había sufrido una violación de datos. En esta publicación, he incluido un breve video que muestra la facilidad con la que se automatizan estos ataques, y quiero publicarlo nuevamente aquí:
Para evitar sorpresas desagradables, para no ser víctima del robo de contraseñas debido a la publicación de sitios web o bases de datos comprometidos en InternetSe pueden utilizar dos estrategias:
– Elegir contraseñas seguras que no puedan ser detectadas utilizando mecanismos mentales que nos permitan recordarlas (por ejemplo, enlazando las iniciales de una frase) y utilizando contraseñas diferentes para cada página o cuenta.
– Utilice un administrador automático de contraseñas, que es un programa que genera contraseñas aleatorias para cada cuenta en línea para que la única contraseña que recuerde sea su maestra.
Para verificar si su dirección de correo electrónico estaba en la lista de cuentas con un nombre de usuario y contraseña robados por piratas informáticoshay tres servicios en línea gratuitos que catalogaron las diversas filtraciones de datos de hoy y del pasado, lo que permite que cualquier persona verifique tanto la dirección de correo electrónico como la contraseña.
Haveibeenpwned.comEl sitio que descubrió la lista más grande de correos electrónicos robados es uno de ellos, y es muy fácil de usar.
Desde la página de inicio, puede verificar inmediatamente sus direcciones de correo electrónico y ver si están presentes en las listas publicadas que cualquier persona puede usar para spam o intentos de piratería.
Por ejemplo, en mi prueba, descubrí que la dirección de correo electrónico que uso con mayor frecuencia para registrarme en línea en sitios web aparece en varias de estas listas, incluida la llamada Colección # 1el que conecta la dirección de correo electrónico y la contraseña descubiertos en estos días de enero de 2019.
También se publicó en otras listas, incluida una lista extraída de Linkedin en 2016, Tumblr en 2016, MySpace en 2008 (publicada más tarde en 2016) y varias otras.
Esto significa que cualquier cuenta que use esa dirección de correo electrónico con una contraseña que no se haya cambiado durante varios años (o meses) corre el riesgo de ser robada.
Por lo tanto, estoy obligado, para todos los sitios (digamos los importantes) donde estoy registrado en esta dirección de correo electrónico y donde nunca he cambiado mi contraseña después de la fecha indicada por Haveibeenpwned, a cambiar mi contraseña para sentirme cómodo. .
Hablando de contraseñas, no es como si pudieras usarlas.
Además de seleccionar uno que sea difícil de descubrir, también debe usar uno que no esté en listas en línea robadas y publicadas.
En Haveibeenpwned.com, haga clic en la parte superior para ingresar su contraseña verifique su contraseña y vea si fue detectada para que se vuelva inútil.
Otro sitio donde puedes realizar el mismo tipo de verificación de una cuenta hackeadaescribir la dirección de correo electrónico utilizada, o incluso el nombre de usuario de inicio de sesión, es Przekerzenie.pl.
Al igual que Haveibeenpwned, tiene listas de cuentas robadas durante varios ataques cibernéticos en los últimos años en su base de datos y puede decirnos si ha encontrado nuestra dirección.
firefox-monitor es un servicio similar proporcionado por Mozilla que nos dice si la dirección de correo electrónico utilizada para iniciar sesión en una o más cuentas en línea estuvo involucrada en el robo de datos y, por lo tanto, está en riesgo.
El servicio de control de cuentas también se puede automatizar mediante la aplicación de Windows 10, pirata.
¿Eso resolvió tu problema?
