Hace unos días una colección de correos electrónicos y contraseñas (773 millones) fueron expuestos. Este sin duda ha sido uno de los mayores atentados contra la ciberseguridad, y ha causado mucho revuelo.
“Esta masiva cantidad de datos recolectados a través de brechas de información se había acumulado durante un largo período de tiempo, por lo que es probable que algunos de los detalles de la cuenta ahora estén desactualizados. Sin embargo, no es un secreto que, a pesar del aumento de la conciencia sobre el peligro, las personas se adhieren a las mismas contraseñas e incluso las reutilizan en varios sitios web. Es más, esta colección se puede convertir fácilmente en una lista única de correos electrónicos y contraseñas, y todo lo que los atacantes deben hacer es escribir un programa de software relativamente simple para verificar si las contraseñas funcionan. Las consecuencias del acceso a la cuenta del usuario pueden ir desde ataques phishing muy productivos, ya que los delincuentes pueden enviar automáticamente correos electrónicos maliciosos a la lista de contactos de una víctima, hasta a ataques dirigidos diseñados para robar su identidad digital y dinero o para comprometer los datos de su red social”, dice Sergey Lozhkin, experto en seguridad de Kaspersky Lab.
En ese sentido, el experto de seguridad de Kaspersky Lab insta «a todos los que usan credenciales de correo electrónico para la actividad en línea a que sigan los siguientes pasos lo antes posible»:
- Compruebe si su cuenta de correo electrónico ha sido expuesta en línea en https://haveibeenpwned.com/
- Cambie las contraseñas de sus cuentas más importantes o confidenciales (como de la banca en línea, pagos en línea o redes sociales), preferiblemente a través de un administrador de contraseñas.
- Implemente la autenticación de dos factores cada vez que sea posible”.