Abril está siendo un mes negro para la ciberseguridad. Tras la publicación de los datos de la brecha de Facebook, que dejó 533 millones de números de teléfono al descubierto, recientemente hemos sabido que Phone House ha sufrido un supuesto ciberataque. El final de la historia, hasta ahora, es la publicación parcial de datos de la brecha en la Deep Web.
Ayer pudimos acceder al documento con datos personales de clientes de Phone House, y hoy have i been pwned? ha integrado los datos de la brecha a los que ha accedido en su base de datos. Frente al millón de líneas que pudimos comprobar ayer, esta web de ciberseguridad habla de 5.223.350 de cuentas de correo electrónico filtradas.
Como han indicado en Twitter los responsables de have i been pwned?, el 58% de los correos electrónicos analizados de la brecha de Phone House ya figuraban en su base de datos, es decir, que ya formaban parte de otras brechas de seguridad.
New breach: Phone House España allegedly suffered a ransomware attack leading to 5.2M email addresses being published to a dark web site. Data included names, genders, DoBs, phone numbers and physical addresses. 58% were already in @haveibeenpwned. More: https://t.co/lZjxcsDZFC
— Have I Been Pwned (@haveibeenpwned) April 22, 2021
Ver si tus datos están entre los filtrados es tan fácil como introducirlos en la web
Para saber si somos víctima de la brecha de seguridad de Phone House, que hay una probabilidad muy alta de que sí si hemos sido clientes y nuestros datos están filtrados, solamente tenemos que ir a have i been pwned? e introducir nuestro correo electrónico. Haciéndolo, podremos ver si se ha filtrado en el ciberataque.
Por el momento, y aunque los datos filtrados incluyen muchos números de teléfono, creemos que la base de datos de have i been pwned? no los incluye, pues introduciendo muchos de ellos aparecen como no filtrados. Es decir, que no podemos comprobar que se ha filtrado. Pero si nuestro mail sí, probablemente el número también esté en manos de actores maliciosos.
Con los correos electrónicos la cosa cambia, e introduciendo cualquiera de los que vemos en el documento al que hemos accedido, la web no solo lanza el mensaje en rojo de "Oh no — pwned!", sino que indica que el correo forma parte de la brecha de Phone House.
Qué hacer si nuestro mail (y con ello probablemente el número de teléfono) está filtrado
Cuando hablamos de contraseñas filtradas, la recomendación que hacemos siempre es cambiar la del servicio que ha sufrido la brecha por una más fuerte, teniendo en cuenta de antemano que hay que evitar utilizar claves repetidas en distintos servicios. De cara a administrar mejor nuestras claves y no repetir, recomendamos estos gestores de contraseñas.
En este caso, al tratarse tanto de correos electrónicos como de teléfonos (y mucho más), el consejo es, sobre todo, ser muy conscientes de que alguien con fines maliciosos tiene nuestro número. Saberlo es clave para estar alertas ante posibles SMS de estafas que recibamos, como los de Flubot, que pueden llegar enmascarados con estética de empresas de confianza o de instituciones gubernamentales.
Otra recomendación es, en la medida en que se pueda, no utilizar los SMS como vía de doble verificación, pues sabiendo nuestro número y mediante técnicas como la del SIM swapping podríamos perder acceso a servicios y plataformas como la propia WhatsApp.
Por desgracia no hay mucho más que podamos hacer, más allá de revisar siempre los cobros de nuestra operadora móvil (sobre todo de SMS premium a los que pueden suscribirnos sin nuestro permiso).
Ver 4 comentarios