¡Atención!: Más de 300 millones de credenciales expuestas en la dark web... verifica la tuya con esta herramienta
Lo confirmaron los expertos en ciberseguridad de Proton. 49% de las cuentas vulneradas contienen contraseñas. Si quieres verificar si tu correo electrónico ha quedado expuesto puedes usar esta herramienta: https://haveibeenpwned.com/
Según un análisis actualizado el 1 de noviembre por la firma de privacidad Proton, se ha confirmado la filtración de un total de 300 millones de credenciales en el dark web, donde 49% de ellas contienen contraseñas. Este problema resalta la creciente amenaza de robo de contraseñas y la necesidad de medidas de seguridad más efectivas, así lo confirmó hoy Forbes.
Si quieres verificar si tu correo electrónico ha quedado expuesto puedes usar esta herramienta: haveibeenpwned.com
Las contraseñas son fundamentales para acceder a cuentas en línea, pero su vulnerabilidad es evidente. En los últimos días, se han reportado incidentes preocupantes, incluyendo ataques de robo de contraseñas dirigidos a usuarios de Android y una fuga masiva de 183 millones de credenciales, que incluían contraseñas de cuentas de Gmail. Además, la empresa de gestión de contraseñas LastPass emitió advertencias a sus usuarios tras detectar ataques activos a contraseñas maestras.
A pesar de los esfuerzos para avanzar hacia un futuro sin contraseñas, estas siguen siendo un punto débil en la seguridad de las cuentas. Prácticas como la reutilización de contraseñas y los ataques de phishing continúan exponiendo a los usuarios a riesgos significativos. El nuevo recurso de Proton, el Data Breach Observatory, ofrece una perspectiva clara al obtener información directamente de los criminales en el dark web.
Proton afirma que este observatorio proporciona una "transparencia previamente inalcanzable" al recopilar datos sobre el tráfico de credenciales robadas. Hasta ahora, se han documentado más de 300 millones de registros individuales expuestos, de los cuales 71% provienen de pequeñas y medianas empresas (SMBs) y el 49% incluye contraseñas.
Expertos de Fortinet, como Mark Robson y Andrew Nicchi, han señalado que los atacantes están utilizando cuentas válidas y herramientas de acceso remoto legítimas en lugar de técnicas de intrusión más complejas. Esto hace que la detección de actividades maliciosas sea más difícil y permite a los delincuentes disfrazarse entre las actividades diarias de las empresas. En muchos casos, el 'robo' de las credenciales no implica un exploit sofisticado, sino simplemente eventos de inicio de sesión exitosos.
“Las violaciones de datos que afectan a servicios en línea son cada vez más frecuentes, con más de trescientos millones de registros individuales expuestos este año en la dark web”, declaró Eamonn Maguire, director de ingeniería de Proton. “Es esencial recibir alertas oportunas si sus credenciales se ven comprometidas para proteger sus cuentas y minimizar pérdidas financieras”, concluyó.
Se recomienda a los usuarios verificar si sus credenciales han sido filtradas, optar por el uso de claves de acceso siempre que sea posible y asegurarse de que la autenticación de dos factores esté habilitada en sus cuentas.