A día de hoy, rara es la información nuestra que no está presente en un fichero electrónico. Por ello, es fundamental que los responsables de guardar dichos datos garanticen la seguridad de los mismos. Irónicamente, DarkBeam, una firma de protección de riesgos digitales, es la que ha tenido una brecha de información colosal, con casi cuatro mil millones de contraseñas en su haber.
Concretamente, y tal y como informa Cybernews, la empresa dejó desprotegida una interfaz de Elasticsearch y Kibana, dejando expuestos 3.8 mil millones de registros con correos electrónicos y contraseñas.
Aunque, obviamente, esto es una mala noticia, en el mundo de la seguridad informática siempre es una buena noticia que se detecten este tipo de fallas, ya que peor sería no saber de ella mientras los ciberdelincuentes se aprovechan de manera oculta. El encargado de sacar a la luz todo esto ha sido Bob Diachenko, CEO de la empresa SecurityDiscovery.
Tras el descubrimiento de Diachenko, la brecha ha sido cerrada, pero aquí no se acaba el trabajo. Si ha habido atacantes que han aprovechado esta brecha, ahora tienen información personal exacta para realizar campañas de phishing realistas para que aportes tus datos bancarios u otra información confidencial, como ya ha ocurrido con la estafa de los SMS de compras de Unicaja.
Por otra parte, la amenaza de que los atacantes puedan entrar directamente en las cuentas afectadas con el usuario y contraseña hallados en la brecha es real. Por ello, te recomendamos que revises si tu correo electrónico o teléfono están presentes en esta u otras brechas gracias a la base de datos de Cybernews.
Web: Comprobador de datos filtrados de Cybernews
Si encuentras que tus datos han sido filtrados, la herramienta te especificará las webs de las que se han filtrado los datos. En tal caso, ve a la web en cuestión y cambia tu contraseña por una más fuerte. Si es posible, habilita la autenticación de dos factores, y, por último, mantente alerta ante correos electrónicos sospechosos.
Con esta brecha de casi cuatro mil millones de contraseñas filtradas, los usuarios deben hacerse conscientes de que este tipo de eventos ponen en serio peligro sus datos, y lo mejor de todo es que se puede prevenir con las acciones antes mencionadas, las cuales no llevan más de 15 minutos.
Vía: Cybernews
- Ver Comentarios