Cómo saber si la contraseña que usas fue filtrada online
abril 23, 2020
EU/infobae. Según se difundió recientemente, casi 25.000 direcciones de correo electrónico y contraseñas supuestamente pertenecientes a los Institutos Nacionales de Salud (NIH), la Organización Mundial de la Salud (OMS), la Fundación Gates y otros grupos que trabajan para combatir la pandemial de coronavirus fueron publicadas online. Así lo informó el SITE Intelligence Group, una ONG de Estados Unidos que se encarga de hacer monitoreos online de grupos extremistas y terrorismo.
Es frecuente leer noticias sobre filtraciones masivas de mails y passwords. Muchas veces, los datos que se dan a conocer en un momento no pertenecen necesariamente a una brecha de seguridad reciente. En ocasiones, como se sospecha que ocurrió en el caso mencionado anteriormente, son datos provenientes de fallas o vulnerabilidades que ocurrieron hace muchos años.
Según se pudo saber, el listado de información parece haber sido publicado primero en el foro 4chan, y luego en Pastebin, un sitio de almacenamiento de texto, Telegram y Twitter. Desde esta red social salieron a decir que estuvieron removiendo todos aquellos posteos que enlazaban al listado de contraseñas y correos.
Hace poco tiempo también se tuvo noticias de una filtración que contenía más de 500 mil cuentas de Zoom, sólo por mencionar uno de los tantos casos de este tipo que se difunden con frecuencia.
El peligro de la difusión de este tipo de contenido es que, si las contraseñas y correos aún están en uso, cualquier ciberatacante podría acceder a información confidencial que se puede usar para luego acosar al dueño de esa cuenta. Esto vale para cualquier tipo de filtración masiva de correos, que puede afectar a cualquier persona.
Si ese password se usa para acceder, por ejemplo, a billeteras digitales o sitios de compras online, entonces también sería la puerta de entrada a estafas y robo de dinero.
El otro punto es que se manden correos extorsivos diciéndole al usuario que cuentan con videos de su intimidad o que fueron tomados mientras miraba contenido pornográfico o cualquier otro comentario genérico que funcione como anzuelo. Es probable que el atacante no tenga ese contenido, pero como envía un mail donde le deja por escrito su contraseña, esto lo hará dudar y podría caer en la trampa.
A cambio, los ciberatacantes suelen pedir que se hagan transferencias de criptomonedas para que no se difunda el contenido. Es importante señalar que no hay que acceder a este tipo de prácticas extorsivas porque al hacerlo se alimenta la propagación de este tipo de delitos. Lo que se recomienda hacer en estos casos es hacer la denuncia en la fiscalía para que se inicie una investigación judicial.
Es importante ser conscientes de los riesgos que se corren en el universo digital, más allá del caso puntual de la filtración que se difundió recientemente porque, como se dijo, estas situaciones son una práctica muy recurrente y pueden afectar a cualquier persona, pero existen formas de protegerse como se verá a continuación.