La noticia saltaba el pasado 17 de enero cuando un experto en seguridad informática australiano, Troy Hunt, sacó a la luz una gigantesca filtración de datos, considerada como la mayor de la historia, solo por detrás de la de Yahoo en 2016, en la que fueron expuestas más de 3.000 millones de cuentas de la compañía. Esta brecha, denominada Collection #1 sacaba a la luz 773 millones de direcciones de correo y más de 20 millones de contraseñas habían sido filtradas. Pero este “pack de contraseñas” no ha venido solo.

Estos días se conocía que se han filtrado otras cuatro carpetas como parte de la misma recopilación de datos personales. 2.200 millones de direcciones de correo electrónico, además de nombres de usuario y contraseñas han sido expuestas en esta nueva entrega.

Para continuar con la serie, llevan por nombre Collection#2, Collection#3, Collection#4 y Collection#5 y en total tienen un tamaño de 993.36 GB.

Además de Troy Hunt, dueño de la web haveibeenpwned.com, otros especialistas en ciberseguridad como Bryan Krebs han explicado que estas carpetas pueden encontrarse en foros y servicios de almacenamiento como MEGA.

collection1 brecha de seguridad ciberseguridad datos 2018 2019 contraseñas noticias de seguridad informatica bit life media privacidad brechas de datos ciberataques
Imagen extraída de un foro donde se ofrece la lista completa (Fuente: krebsonsecurity.com)

Revisa tu cuenta y contraseña

Es importante comprobar que nuestras cuentas no han sido comprometidas. Para ello, puedes realizar una búsqueda en la web mencionada, haveibeenpwned.com, para verificar si ha sido afectada por la filtración. Si aparece afectada(tanto por estas filtraciones como por otras), lo mejor es que cambies la contraseña de ese correo electrónico, así como de todas las plataformas y servicios en los que hayas usado ese correo electrónico o la misma contraseña.

Es importante que no reutilices las contraseñas para diferentes plataformas online. Si una de ellas es comprometida, se verán expuestas todas las demás.

Otras graves brechas de seguridad

Aunque las diferentes entregas de Collection han sido las más llamativas, no han sido las únicas fugas de datos que se han producido en lo que llevamos de 2019.

Chromecast de Google

El año comenzó con la noticia de que miles de Chromecast de Google eran atacados para publicar vídeos sin el consentimiento de los usuarios. Según informaba The Verge, los atacantes se aprovecharon de una vulnerabilidad en los dispositivos Chromecast para promocionar al youtuber con más seguidores de la plataforma: PewDiePie.

Ciberataque en Alemania

También a principios de enero, Alemania hacía público que había sufrido el mayor “hackeo” de su historia. Centenares de datos personales de políticos (incluyendo a la canciller, Angela Merkel) y otras figuras públicas quedaron al descubierto a través de una cuenta de Twitter. Teléfonos, direcciones o datos de tarjetas de crédito fueron algunos de los datos que se filtraron.

Pocos días después, un estudiante alemán de 20 años confesó ser el autor del ciberataque, asegurando que había actuado en solitario. ¿Sus motivos? Estar en desacuerdo con las declaraciones de diferentes personalidades públicas.

Amadeus

A mediados de enero, los datos de millones de pasajeros de avión se vieron expuestos por una brecha de seguridad en Amadeus, proveedora de soluciones tecnológicas en la industria turística.

Un experto en seguridad israelí, Noam Rotem, especialista en descubrir vulnerabilidades, descubrió el fallo de seguridad cuando estaba reservando su propio vuelo. Así lo explicaba TechCrunch. 141 aerolíneas de todo el mundo pudieron estar afectadas por esta brecha de seguridad en la que cualquier usuario con malas intenciones podría haber tenido acceso a los nombres de los pasajeros y sus datos de vuelo. Eso sí, en cuanto fue publicada, fue solventado el fallo de seguridad.

Fornite

Fortnite es uno de los videojuegos más populares de todo el mundo en estos momentos, y recientemente ha sufrido una de sus peores crisis.

Según explicaba el fabricante de seguridad  Check Point, existían varias vulnerabilidades en los registros de cuentas de Fortnite que dejaron expuestos datos personales y de tarjetas de crédito de los jugadores.

Estos fallos de seguridad permitían que los atacantes pudieran hacerse con el control de las cuentas de usuario, y realizar compras y pagos dentro del juego.

El problema se extendía hasta la privacidad de los usuarios, ya que otra vulnerabilidad permitía acceder a información personal de los usuarios además de escuchar las conversaciones dentro del juego, a través del sonido captado por el micrófono de los jugadores.

Twitter

Si el año pasado Facebook no dejó de acaparar portadas con sus polémicas por la privacidad, la red social de microblogging tampoco se ha librado de estar en el punto de mira.

Un fallo en la red social dejó expuestos los tweets protegidos de aquellos usuarios que tenían sus perfiles cerrados. En concreto, de los que realizaron algún cambio en sus cuentas o configuración entre 2014 y 2019. La propia compañía lo explicaba en un comunicado, señalando que el bug afectaba a los que hicieron esto en las apps de Twitter para Android, y no los que usaron la versión web o la de iOS.

Lo que está por venir: más brechas de datos, ¿cómo prevenirnos?

2018 fue un año movido debido a las brechas de seguridad. British Airways o Marriott, con 500 millones de cuentas afectadas, fueron algunos de los mayores ejemplos.

Todo apunta a que 2019 será el año de los datos. Sobre todo, de las brechas de datos. Las compañías deben estar más alerta que nunca para proteger al máximo posible los datos de usuarios que manejan.

No solamente se enfrentan a crisis de reputación frente a sus clientes, sino también a las importantes multas que impone el Reglamento General de Protección de Datos (GDPR).

Los usuarios, por su parte, deben poner de su parte también para poner a salvo sus datos. Como explicábamos antes, es importante no usar la misma contraseña en cada servicio, usando claves complejas. Para acordarse de ellas, se puede usar un gestor de contraseñas que ayudará a mantenerlas seguras.

También es importante tener en cuenta que cuanta más información ofrezcamos en la red, más posibilidad tenemos de perder su control. Es fundamental aprender a mejorar la seguridad de nuestra información. 

Día Internacional de la Protección de Datos: cómo mejorar la seguridad de tu información

Deja un comentario