Cómo se gestó el mayor ataque informático de la historia

seguridad informatica ciberseguridad en cordoba


Casi 800 millones de contraseñas filtradas revelan la fragilidad de nuestra privacidad online

El 17 de enero saltaba la bomba: más de 772 millones de claves y direcciones de email utilizadas por usuarios de Internet de todo el mundo estaba circulando por los rincones más oscuros de Internet, probablemente desde semanas antes. El archivo era en realidad una compilación de filtraciones masivas anteriores y contenía un total de más de 2.600 millones de registros en total, de los que solo la cifra indica anteriormente parecían ser únicos.

Era un compendio de más de 12.000 archivos, cada uno separado en diferentes carpetas que indicaban el origen de la filtración: tiendas online, cuentas de videojuegos, cuentas de correo electrónico, etc. así como por origen geográfico del servicio de donde provenían: Europa, Estados Unidos, Rusia, India, etc.


Los datos han sido copiados y duplicados en múltiples foros de Internet y será imposible eliminar su rastro totalmente

Dentro de estas carpetas aparecían archivos de todo tipo con miles, millones o decenas de millones de datos de acceso a estos servicios. Cada archivo venía titulado con el nombre del dominio hackeado y el número de claves de acceso que había en cada una. En muchas ocasiones estos datos privados ya habían sido filtrados previamente según recolecciones públicas y métodos de verificación independiente, pero también había millones de filtraciones nuevas.

Según Troy Hunt, el experto independiente en ciberseguridad que ha hecho público el anuncio, de las 772 millones de cuentas y contraseñas expuestas hay un total de 140 millones que habían sido filtradas por primera vez. La mayoría de las cuentas son recientes, de los últimos cinco años, pero también hay ficheros originados en 2008.


¿Quién ha sido?

Es difícil o casi imposible encontrar a la persona o grupo de personas que han hecho esta compilación si han sabido cubrir sus pasos medianamente bien. Este tipo de información suele ser compartido en foros de Internet anónimos donde los usuarios se conectan principalmente a través de sistemas que no permiten identificar el origen del ordenador desde el que se comunican.

Este anonimato no es total, y las fuerzas de seguridad y servicios de inteligencia en muchas ocasiones cuentan con métodos técnicos, informadores internos, investigaciones físicas en domicilios o negocios, así como en ocasiones un elemento de suerte y azar, que les permite cazar a ciberdelicuentes de este tipo.


Cómo proteger tus datos

Cada uno de los usuarios de Internet está registrado en varios servicios en línea para poder sacar el máximo partido y aprovechar las ventajas que la red ofrece, algunos incluso en cientos de sitios y aplicaciones distintas. Desde cuentas de correo electrónico y bancarias, a redes sociales, foros y videojuegos.

En cada sitio donde cada persona se registra no queda más remedio que esperar que los administradores de dicho sitio siguen las diversas leyes a raja tabla y están usando los mayores estándares de seguridad para sus usuarios, pero no siempre es así. La mejor forma de proteger tus datos es haciéndolo tú mismo desde la base.


La mejor forma de proteger tus datos es haciéndolo tú mismo desde la base

Se debe crear una contraseña distinta para cada sitio web donde vayamos a registrarnos. Con lo cual si las claves de un foro donde participamos es filtrada o conseguida por alguien, no podrá usarla para acceder a nuestro correo electrónico y evitamos que puedan escalar. Además la mayoría de navegadores web ofrecen un sistema de recomendación de contraseñas y de sincronización con otros aparatos para que no se nos olviden. Por todo esto hay que dejar de registrarnos en páginas webs y aplicaciones con nuestro cumpleaños o el nombre de nuestro pueblo o nuestra mascota como contraseña, es un error garrafal.

Asi que aquellos que quieran ir más allá pueden hacer uso de diversas aplicaciones y servicios para gestionar contraseñas. Los hay gratuitos como LastPass o de pago como el excelente 1Password. No todos son perfectos, pero el nivel de seguridad y control que ofrecen estos gestores de contraseñas sobre nuestras cuentas es muy superior a tener que recordar las claves por nuestra cuenta.

Por lo tanto para sitios de máxima importancia como nuestra cuenta del banco, de comercios electrónicos o de correo electrónico debemos activar sistemas de autenticación doble que para acceder nos pidan tener una segunda clave obtenida en forma de SMS o de notificación digital. Esto impedirá a terceros acceder a nuestra cuenta de forma inicial y al recibir la notificación de intento de acceso nos alertará del ataque.

Conclusión

En conclusion este articulo nos viene a decir lo fragiles que son los datos que facilitamos a través de internet y que tenemos que poner de nuestra parte para hacer nuestra seguridad informática mas robusta realizando sencillas practicas como: no usar las mismas contraseñas siempre para todo ya que si nos pillan una nos las pillan todas, utilizar tarjetas virtuales de credito y no fiandonos nunca de emails dudosos que nos piden datos sensibles.

Agradecimientos fuente: https://www.lavanguardia.com

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *