En este post, os vamos a explicar una forma muy sencilla de saber si vuestro número de teléfono o email se ha visto vulnerado en el último hackeo de Facebook, LinkedIn. Ayer salía la noticia en los medios de comunicación por lo que saltaron las alarmas y todo el mundo comenzó a asustarse. Os vamos a enseñar un servicio web que enseñamos mucho a clientes o alumnos que nos muestra si un email o teléfono se ha visto afectado por alguna brecha de seguridad de algún servicio web.
Os daremos alguna recomendación aunque ya escribiremos un post dedicado a mejorar nuestra privacidad y proteger nuestra identidad digital.
Por desgracia, esto está a la orden del día y tarde o temprano tendremos alguno de nuestros datos expuestos en este tipo de listas que se venden en la dark web. Siempre se dice que no esperas si te va a tocar que te hackeen o no, si no cuándo va a suceder y hay que estar preparado para ello.
Pero…¿Qué pueden hacer con mis datos si soy un desconocido?
Normalmente en la mayoría de ataques lo que se filtran son combinaciones de usuarios y contraseñas que se usan luego para ataques sobre servicios conocidos para robar información/dinero. Si está bien hecho, esa combinación no debería ser descifrable por lo que no debería ser utilizable. En los dos últimos casos más sonados como LinkedIn o Facebook lo que han robado son datos de los usuarios, números de teléfono, emails, contactos, etc.
Con este último grupo de datos, lo más común es que hagan ataques dirigidos hacia personas o su entorno con la finalidad de infectar dispositivos para botnets, introducirles ransomware o robar información del dispositivo. Para ello lanzan campañas de phishing (normalmente) para intentar comprometer nuestros dispositivos a través de canales muy diferentes.
Os vamos a poner un ejemplo real que ha sucedido hoy además, han conseguido vuestro número de teléfono. Os pueden mandar un SMS indicando que tenéis un paquete en correos, aduanas, agencia de transporte X, con un enlace con algún acortador de enlaces conocido (como bit.ly por ejemplo) para obtener más información sobre tu envío. Si estás esperando algo puede que hagas clic en el enlace con la fortuna de encontrarte un premio al otro lado, y por desgracia no sería un premio agradable.
Ya os he asustado, y ¿Cómo podéis saber si algunas de mis cuentas de correo o teléfonos han sido hackeados?
Pues es más sencillo de lo que parece, para ello podéis entrar en una web haveibeenpwned.com e introducir el número de teléfono o email.
Aparecerá un recuadro en blanco donde debéis poner el email o el número de teléfono con el prefijo +34 si estáis en España para que salga o del país que os corresponda.
Si tenéis la suerte de que vuestros datos no se hayan filtrado en ninguno de los hackeos que ha habido y se han registrado, enhorabuena os saldrá un mensaje que os dará un buena alegría, y vuestros datos están a salvo… de momento …
Si por el contrario habéis sido uno de los elegidos para que vuestros datos se hagan públicos y gente se lucre con ellos (sin que hayáis aceptado unos términos y lo ganen con vuestro consentimiento) pues recibiréis otro mensaje menos esperanzador.
Un poco más abajo os aparecerá mucha más información, en qué momento se ha filtrado, en qué servicio, si ha sido oficial o no. Como curiosidad si os fijáis en esa cuenta de correo que puse para el ejemplo, se ha expuesto en 6 brechas de seguridad diferentes.
Por ejemplo cuando en 2016 cogieron los datos de LinkedIn, estuve entre uno de los premiados. En ese caso se llevaron emails y contraseñas por lo que hubo que rotar contraseñas de forma forzosa.
Para finalizar, os pongo un resultado de un número de teléfono que se ha visto expuesto con el hackeo de Facebook de los últimos días.
Como conclusión
Tened mucho cuidado con los datos que exponéis en los grandes servicios que ofrece internet. Tarde o temprano se verán expuestos y hay que estar preparado para ello.
Precaución con los mensajes que se reciben, tanto en email como SMS o WhatsApp. Y por último y lo más importante, rotad regularmente vuestras contraseñas y usar contraseñas diferentes para cada servicio.
¡¡Mucha suerte con vuestra privacidad!!
Bonus
Dentro de haveibeenpwned.com podéis ver una sección de todos los servicios que han tenido alguna brecha de seguridad y se ha hecho pública. Echadle un vistazo con tiempo que la lista no es pequeña ;). Podéis acceder a través de este enlace directamente