Desde hace casi una década, Have I Been Pwned (HIBP) es una gran herramienta para verificar si nuestros emails o contraseñas han formado parte de alguna brecha de datos. En la última semana, ha añadido más de 220 millones de datos, de problemas de seguridad recientes.
Hace apenas unos días os informamos del malware Redline Stealer, capaz de robar las contraseñas que tengamos almacenadas en nuestro navegador. Lo más peligroso de todo ello es la facilidad para conseguir este malware (que cuesta unos 150 dólares en la Dark Web) e introducirlo al equipo de la víctima.
Medio millón de las contraseñas de Redline
Según lo que conocemos hasta ahora la herramienta ha sido obtenida ya por múltiples individuos desconocidos, y aquellos detalles de acceso conseguidos mediante este malware, han sido vendidos también en la Dark Web.
La noticia fue muy leída porque muchos somos los que utilizamos los gestores de contraseñas en nuestros navegadores, por lo que la información de muchos de nosotros puede estar comprometida en manos de quién sabe quién.
Ahora Have I Been Pwned te permite comprobar si tu correo electrónico y contraseña son una de las 441.000 cuentas robadas mediante el malware RedLine. Quien descubrió esta enorme vulnerabilidad explicó que aunque se calcula que se han robado unos 6 millones de registros, muchos usaban la misma dirección de correo electrónico, la cual se empleaba para diferentes servicios.
New breach: Logs from the RedLine Stealer malware were left publicly exposed and contained usernames, email addresses and plain text passwords. 26% were already in @haveibeenpwned. Read more: https://t.co/H5YYq6angc
— Have I Been Pwned (@haveibeenpwned) December 30, 2021
El pasado año, su creador y encargado, el investigador de seguridad Troy Hunt, decidió convertirlo en un proyecto open source y hacerlo más colaborativo. De hecho, el casi medio millón de cuentas ahora en manos de Have I Been Pwned fueron compartidas por Bob Diachenko, quien descubrió este robo.
Más de 220 millones de datos ofrecidos por las autoridades británicas
La información de este malware no es la única información que la web ha incluido. Se ha sabido también que la Agencia Nacional del Crimen del Reino Unido (NCA por sus siglas en inglés) ha aportado una gran cantidad de datos nuevos. La agencia cree que el conjunto de contraseñas se recopiló a partir de varias violaciones de datos, pero alrededor de 225 millones de ellas no eran conocidas previamente por Have I Been Pwned y pueden provenir de hackeos previamente desconocidos.
Esta es la segunda vez que las autoridades del Reino Unido comparten esto con la web. Cabe recordar que el FBI estableció una relación permanente con esta herramienta en mayo de 2021.
Además, en la propia web oficial indican que además de la información de Redline, cuentan con datos sacados de otras grandes brechas recientes: 50.000 de cuentas de Protemps, más de 113 millones de cuentas de Gravatar (por un fallo reportado en octubre de 2020) o cerca de 4 millones de cuentas de IDC Games.
Cómo saber si tu mail o teléfono ha sufrido robos de datos
La herramienta es muy sencilla de usar. Solo tienes que acceder a la web de Have I Been Pwned y verás un recuadro grande para introducir tu teléfono (internacional, es decir, con código de país) y tu mail:
Cuando lo pones, el sistema te va a decir si hay alguna brecha existente que haya afectado a tu información. Si cuando escribes un correo electrónico se te pone la pantalla debajo del buscador en verde significa que tu correo no ha aparecido en ninguna de las filtraciones masivas que ha recogido la web, y que por lo tanto no estás inmediatamente expuesto a que te roben la cuenta.
Pero si lo que aparece es el color rojo estarás en problemas porque tu contraseña se ha filtrado. Entonces, la página te dirá en cuantas filtraciones masivas aparece tu correo electrónico, y justo debajo verás una lista con todas las páginas en los que tus datos de registro han sido expuestos. Se ve así, como lo han compartido nuestros compañeros de Xataka Basics:
Para poner solución a este problema a tu seguridad, baja en la misma página e infórmate de qué cuentas tuyas, con ese correo, han sido comprometidas. Cuando lo sepas, tendrás que ir entrando a cada sitio de la lista y cambiando la contraseña.
Ver todos los comentarios en https://www.genbeta.com
VER 7 Comentarios