robo de datos

All posts tagged robo de datos

4.jpg

Nuestro comportamiento vulnera la seguridad de autenticación de nuestras cuentas

 La cibersegurida se ha convertido en un fuerte dolor de cabeza no solo para aquellas personas que crean mecanismos de seguridad, sino también para todos los que usamos una computadora, un móvil o cualquier dispositivo electrónico. Con el aumento de la digitalización que va de la mano con la evolución tecnológica, este riesgo se ha vuelto no solo más grande, sino más peligroso. Pero ¿Qué estamos haciendo para ayudarnos a nosotros mismos a fortalecer la seguridad de nuestras cuentas?

Tal parece que solo queremos que las empresas expertas en seguridad hagan todo el trabajo. Sin embargo, muchas veces está en nuestras manos evitar un robo de dato. Un reciente estudio demostró que nuestro comportamiento vulnera la seguridad de autenticación de nuestras cuentas y aquí te decimos por qué.

Por qué nuestro comportamiento vulnera la seguridad de autenticación de nuestras cuentas

Los últimos hallazgos han revelado que a pesar de que existe una comprensión cada vez mayor de las mejores prácticas de seguridad, el comportamiento de nosotros como usuarios se sigue quedando corto. ¿Cuál es el problema? Las contraseñas que continúan haciéndonos tropezar comprometiendo la seguridad, y de forma consiente o inconsciente no estamos aprovechando las soluciones de autenticación que están disponibles.

La iniciativa anual del Día de la Privacidad de los Datos, liderada por la National Cyber ​​Security Alliance (NCSA), ha crecido en popularidad cada año, y con buena razón. Las violaciones masivas de datos como la reciente Colección # 1 o la más reciente campaña de phishing continúan ocurriendo. Con casi 773 millones de registros expuestos, incluidas direcciones de correo electrónico y contraseñas, la Colección # 1 es una de las violaciones más grandes hasta la fecha; y, sin embargo, ¿los individuos están tomando las medidas necesarias para proteger sus cuentas en línea? Según las conclusiones del informa parece que no es así.

No parece que tengamos claro la magnitud del problema. Todos hablamos de los problemas de la seguridad y conocemos muchos métodos para evitar el robo de información pero cuando vemos las estadísticas del estudio realizado terminamos encontrando que:

  • 2 de cada 3 encuestados que representan el 69%, comparten contraseñas con colegas para acceder a sus cuentas.
  • El 51% de los encuestados reutiliza contraseñas en cuentas comerciales y personales.
  • El 57% de los encuestados que han experimentado un ataque de phishing no han cambiado sus comportamientos o la manera en como usan o crean sus contraseñas.
  • El 67% de los encuestados no usa ninguna forma de autenticación de dos factores en su vida personal y el 55% de los encuestados no la usa en el trabajo.
  • Y lo que es peor, el 57% de los encuestados expresó una preferencia por un método de inicio de sesión que no implique el uso de contraseñas.

Ante estos resultados ¿Cómo podemos frenar a los delincuentes digitales? Con estas actitudes solo los estamos invitando a nuestras cuentas para que hagan lo que quieran con nuestros datos. Por tanto, si eres de los que te usan contraseñas débiles para sus cuentas personales como por ejemplo, la fecha de tu cumpleaños ten cuidado porque podrías ser la próxima víctima.

leer más
DiarlethNuestro comportamiento vulnera la seguridad de autenticación de nuestras cuentas
2.jpg

El gran plagio de datos apunta otros 2.2 billones de cuentas electrónicas

Se dice que nadie puede escapar de un ataque cibernético y tristemente es cierto. De hecho, los ataques cibernéticos se pueden considerar como la lluvia, le cae a quien sea. Incluso aún con mucha protección te podría afectar. Las empresas dedicadas a la ciberseguridad están invirtiendo muchísimo y redoblando esfuerzos para estar a la altura de estos delincuentes pero con cada minuto parecen multiplicarse. Hace poco se supo de un gran robo de datos. Pues bien, hoy hablaremos de cómo el gran plagio de datos apunta otros 2.2 billones de cuentas electrónicas.

Plagio de datos apunta otros 2.2 billones de cuentas electrónicas

Hace poco supimos que atraparon al hacker de Collection # 1, una base de datos de 773 millones de direcciones de correo electrónico únicas descubiertas circulando en un foro criminal. El hallazgo impactó a todas las empresas de ciberseguridad y a todos los internautas. Esta colección # 1 consta de 87 GB de datos recopilados a partir de más de 2,000 brechas de datos individuales que datan de años atrás.

Si esto te parece sorprendente deberías saber que el gran plagio de datos apunta otros 2.2 billones de cuentas electrónicas a su lista. Los investigadores del Instituto Hasso-Plattner (HPI) de Alemania han analizado un segundo pack que formaba parte del mismo descubrimiento. Este pack consta de cuatro colecciones nombradas, como era de esperar, Colecciones # 2-5, que creen que contienen un total de 2,2 billones de pares de direcciones de correo electrónico y contraseñas. Estas colecciones # 2-5, para comparación, se dice que están conformadas por 845 GB que cubren 25 mil millones de registros.

Se trata sin duda de un volumen vertiginoso de datos que, a pesar de los cientos de millones o más de personas que debe representar, todavía es lo suficientemente pequeño como para caber en el disco duro de una computadora de escritorio.

Qué podemos hacer ante la creciente inseguridad digital

No existe ninguna organización, empresa, o persona natural que sea inmune a la posibilidad de una violación en la seguridad de sus datos. Es por eso que a pesar de los esfuerzos de los responsables de la ciberseguridad nosotros como usuarios debemos hacer mucho más para protegernos y no seguir únicamente confiando en que este trabajo lo harán por nosotros. En ti esta la fortaleza de tus cuentas digitales y para esto te damos algunos consejos simples que puedes seguir.

  • Utiliza un administrador de contraseñas, no solo para almacenar contraseñas, sino para elegir las más fuertes en primer lugar.
  • Usa siempre una contraseña aleatoria diferente para cada sitio.
  • Cuando sea posible, activa la autenticación de dos factores (2FA). Algunas versiones de autenticación son superiores a otras, pero cualquier versión es mucho mejor que nada.
  • Si crees que pudiste haber reutilizado alguna credencial en el pasado, cámbiala lo antes posible.
leer más
DiarlethEl gran plagio de datos apunta otros 2.2 billones de cuentas electrónicas
0.png

Casi mil millones de emails fueron robados en el plagio de los 4TB

La ciberdelincuencia es un fenómeno que se encuentra en constante crecimiento. Podemos decir que crece al mismo ritmo que lo hace la tecnología. Los hackers parecen haberse multiplicado por mil y están generando grandes pérdidas económicas que ascienden a cientos de millones de dólares. Y claro por otro lado están las estafas que cada vez son más difíciles de evitar. Un ejemplo de esto es el mega plagio del que hablaremos a continuación.

Se trata de 4TB de información fue plagiada por hackers y entre ellos se encuentra casi mil millones de emails. No podemos decirte si tu información está en ese gran lote, pero es evidente que las posibilidades son muy grandes. Pero acompáñanos y descubramos como fue que esto ocurrió.

4TB de información fue plagiada incluyendo casi mil millones de emails

Estamos en un tiempo donde se comercializa con los datos. Las empresas negocian a diario grandes lotes de información. Empresas como Facebook entre otras ganan dinero con tu cuenta personal. Estamos en la era de los datos, y si los datos dan dinero. Los delincuentes irán por ellos. Así lo demuestra los 4TB de información fue plagiada por hackers y entre ellos se encuentra casi mil millones de emails. Así lo dijo el investigador de ciberseguridad Troy Hunt.

Este mega plagio afecta a más de 770 millones de personas en todo el mundo y entre la información plagiada se encuentra más de 20 millones de contraseñas sin formato. Para Hunt, cuya misión en los últimos años ha sido recopilar y alertar al público sobre tales filtraciones de datos, este caso fue un asunto sin precedentes. Lo más impresionante para Hunt es que a pesar de esos números épicos, afirma que hay evidencia de que los mismos hackers que han estado repartiendo esa información tienen muchísimo más.

Alex Holden, quien dirige Hold Security, mostró a Forbes una publicación en un foro de hackers donde se compartió un enlace con el título Colección # 1 que contenía 87GB de información, está fue la misma de la que habló Hunt. Pero, ¿de dónde salió este enlace? Pues bien, este pertenece a un publicación del 7 de enero que apareció como un anuncio publicitario colocado por un hacker llanado Sanix. En la misma publicación compartió cinco colecciones numeradas desde el 1 hasta el 5.

El precio por el que Sanix vendia esta gran cantidad de datos era de 45 dólares. Pero Sanix no fue el único que ofreció lo que parecía ser la Colección # 1 al # 5. Otro hacker, llamado Oxa, publicó un anuncio en línea en noviembre del año pasado donde ofrecia 500 GB de correos electrónicos y contraseñas por 65 dólares. Más tarde Oxa proporcionó un enlace a Imgur que aloja imágenes de las cinco colecciones en el servicio de almacenamiento Mega. La imagen de la Colección # 1 coincide con la publicada por Hunt.

No hay necesidad de entrar en pánico

Otro post en un foro de hackers vino de un personaje llamado Azatej. Junto con una imagen del anuncio de Sanix, Azatej se responsabilizó de filtrar la información.

“Lo filtré todo porque el vendedor compartió mi Infiniy Black en ese almacenamiento”.


escribió Azatej.

Infinity Black es otro sitio para compartir datos robados. Los combos son combinaciones de nombre de usuario y contraseña. Así que parece que Azatej vio que Sanix revendió su información robada y decidió vengarse.

Si bien estos enlaces de colecciones de datos pueden parecer preocupantes, gracias a esos enormes números, no hay razón para sentir que el cielo se está cayendo a pedazos. Como lo dijo Azatej gran parte de la información provino de viejas brechas. Se trata de información poco útil que según Azatej los hackers no se impresionaron para nada con ella.

Holden afirmó que su equipo había visto los mismos datos publicados por primera vez en línea hace varios meses y había comparado el 99.2% de los registros únicos con la información que se había filtrado anteriormente. “El resto fue casi todos datos incorrectos, ya sea fabricados o en mal formato ”, dijo Holden.

Aunque Holden considere que todo esto no es razón para preocuparse, aconseja que cada cierto tiempo cambies tus contraseñas. De esta mantienes a un paso delante de cualquier plagio de información.

leer más
DiarlethCasi mil millones de emails fueron robados en el plagio de los 4TB
00.jpg

4TB de información: El mayor plagio de datos del mundo

En el mundo digital y tecnológico la amenaza más grande viene de la mano de los hackers, personas muchas veces inescrupulosas que buscan cometer actos delictivos a través del ciberespacio. Desde luego que no todos los hackers son malos, sin embargo pueden inclinarse por el lado oscuro cuando lo deseen. Hace poco se descubrió uno de los plagios más grande de la historia digital. Se trata de más de 4TB de información en lo que resaltan el plagio de más de 700 millones de direcciones y contraseñas de correos electrónicos. Es por mucho el mayor plagio de datos del mundo.

El mayor plagio de datos del mundo

Puede que no lo parezca así, pero en realidad se trata de una de las mayores fugas de información que ha existido. Esto fue descubierto por el investigador de seguridad Troy Hunt quien administra el servicio de notificación de violaciones Have I Been Pwned.

Hunt descubrió una publicación hecha por un Hacker en donde vendía por solo 45$ un archivo con el nombre Colección #1, esta colección estaba compuesta por 85GB de datos sobre cuentas de correos electrónicos y contraseñas. Pero eso no es lo peor, se trata de una de las cinco colecciones que fueron publicadas el mismo día y que en total sumaba más de 4TB de información.

Si bien Hunt afirma que este plagio de información está compuesto por datos inútiles, aconseja a todo el mundo que realice cambios frecuentes en sus contraseñas o utilicen administradores de contraseña que cada cierto tiempo generen contraseñas nuevas en todos los diferentes lugares a los cuales accedamos con regularidad.

Cabe resaltar que este plagio de datos si bien no pasaron a mayores,  si puede afectar a muchas personas que pueden terminar siendo chantajeadas por piratas informáticos. En esta era digital debemos estar cada vez más alertas y protegernos lo más que podamos.

leer más
Diarleth4TB de información: El mayor plagio de datos del mundo
marriott.jpg

Hackeo de Marriot robó datos del pasaporte de más de 5 millones de personas

Cuando salió la noticia acerca del hackeo de los datos de los huéspedes de Marriott, en principio se pensó que había unos 500 millones de personas afectadas. Sin embargo, las cifras reales son mucho más bajas, pero el informe detalló específicamente el número de personas cuyos datos del pasaporte fueron robados.

En noviembre del año pasado, Marriott reveló que los hackers atacaron su sistema de reservas Starwood y accedieron a la información personal de cientos de millones de huéspedes, que habían disfrutado de sus servicios desde 2014.

Hasta la fecha, los informes revelan que fueron los datos de 383 millones de personas los que fueron robados. Pero lo interesante es que de esos 383 millones, se encontraban aproximadamente 5.25 millones de números de pasaporte no encriptados de huéspedes.

El hackeo vino de China

Ahora, los principales acusados de este hackeo son los chinos, específicamente las agencias de inteligencia china, según revela el informe publicado en diciembre por el New York Times. Específicamente, dos informantes revelaron al diario que los piratas informáticos podrían haber estado trabajando en nombre del Ministerio de Hacienda del Estado de China y que también se habían dirigido a las aseguradoras de salud y al despacho de seguridad.

Por su parte, Wall Street Journal también dijo que China es el principal sospechoso de la violación. Sin embargo Marriott aún no confirma esta información.

“Nuestros objetivos principales en esta investigación son averiguar qué ocurrió y cómo podemos ayudar mejor a nuestros huéspedes. No tenemos información sobre la causa de este incidente y no hemos especulado sobre la identidad del atacante. Alertamos a la policía y estamos cooperando con la investigación”, dijo un portavoz de Marriott a Vox en diciembre.

¿A quién afecta el hackeo de Marriott?

Como ya mencionamos, a 383 millones de huéspedes que se hospedaron en la cadena de hoteles desde el año 2014. Eso incluye a los hoteles W, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, Luxury Collection, Le Méridien Hotels & Resorts, Four Points by Sheraton, Design Hotels y tiempos compartidos de la marca Starwood.

Si acaso estuviste en alguno de estos hoteles desde 2014 hasta ahora, tus datos pueden pertenecer a las cifras del probablemente mayor robo de identidad de la historia. Para confirmarlo o descartarlo, Marriot anunció que enviaría un correo a las personas cuyos datos fueron robados.

El robo de datos de pasaportes preocupa

Ted Rossman, un analista de la industria en CreditCards.com, empresa de medios que reporta sobre la industria de viajes, hizo énfasis en que el robo de datos de pasaportes es realmente preocupante.

“Los nombres, direcciones, números de pasaportes y otra información personal confidencial que fue expuesta son más preocupantes que la información de pago, que fue encriptada… La gente debería preocuparse de que los delincuentes puedan usar esta información para abrir cuentas fraudulentas a su nombre”, dijo el analista.

Rossman también recomendó que cualquier persona cuya información haya sido hackeada congele sus tarjetas de crédito. De esa manera se evitará que los hackers abran cuentas fraudulentas a nombre de los huéspedes que perdieron sus datos.

leer más
DiarlethHackeo de Marriot robó datos del pasaporte de más de 5 millones de personas