711 millones de correos vulnerados: Conoce cómo puedes proteger el tuyo

28 Septiembre 2017

De acuerdo a ZDNet, los responsables detrás de este spambot recopilaron una enorme base de datos. 

Edith Gomez >
authenticated user

Si eres de los que se comunica constantemente por correo o estas dirigiendo una campaña de email marketing para tu negocio, deberías prestarle atención a esta nueva amenaza. Recientemente, se ha descubierto que un nuevo ciberataque ha comprometido más de 711 millones de cuentas de correo. Por suerte, solo algunas de las contraseñas de los usuarios han sido robadas.

El Onliner spambot, fue descubierto por primera vez por un investigador de seguridad que reside en París que trabaja bajo el seudónimo de Benkow y luego, fue confirmado el pasado mes de agosto en una publicación de su blog por el experto en seguridad Troy Hunt, quien es también un director regional de Microsoft y además, está a cargo de un sitio que registra todas las brechas de seguridad que han ocurrido recientemente, llamado “Have I Been Pwned”.

¿CÓMO FUNCIONA ONLINER?

De acuerdo a un reporte de ZDNet, los responsables detrás de este spambot recopilaron una enorme base de datos de 80 millones de emails a partir de otras brechas de seguridad ocurridas anteriormente. Estos inicios de sesión fueron usados para enviar 630 millones de direcciones de correos, que traspasaron los filtros de spam de dichas cuentas.

Generalmente, tu carpeta de spam atrapa un montón de correos infectados de malware enviados desde los rincones más oscuros del internet, pero este spambot traspasaba las defensas de su objetivo colocando en su mensaje inicial una imagen difícil de ver, casi del tamaño de un pixel, el cual contenía un código que enviaba de vuelta a los perpetradores la dirección IP del usuario y la información del sistema.

Si el pixel detectaba que su receptor era una PC basada en Windows (los dispositivos basados en iOS y Android están protegidos), le diría al servidor que envié más correos (los cuales se veían como recibos) a las direcciones que identificó como vulnerables.

¿QUÉ PUEDES HACER PARA PROTEGERTE?

Primero que todo, revisa en el sitio web “Have I Been Pwned” si tu información de correo se ha visto comprometida por este hackeo, puede que Onliner no tenga mucha de tu información más allá de tu dirección de correo. Onliner funciona enviando dos rondas de correos, por lo tanto, solamente una fracción de sus 711 millones de objetivos pudo haber sido infectada por su malware.

If Have I Been Pwned dice que tu dirección de correo está presente en el volcado de Onliner, puedes tomar estas tres medidas de manera inmediata. Lo primero es cambiar la contraseña de tu cuenta de correo. Segundo, asegúrate de que no estás usando esa contraseña en otras cuentas online (especialmente en las que se encuentran asociadas a tus bancos).

Por último, activa la autenticación en dos pasos, para que en el caso de que tu dirección de correo y tu contraseña se vean comprometidas, eso no sea suficiente para que los atacantes se hagan con el control de tu cuenta de correo.

¿QUÉ ES LA AUTENTICACIÓN EN DOS PASOS?

La autenticación en dos pasos es una manera simple y eficiente de doblegar tu seguridad en cualquier cuenta online. Google ha ofrecido este sistema desde hace tiempo, pero el proceso siempre había sido algo engorroso. Afortunadamente, Google ha actualizado recientemente su proceso de autenticación de tal manera que solo involucre el toque de un botón, lo que quiere decir que no hay excusas para no estar usando este procedimiento y tener mayor seguridad.  

El proceso es absurdamente sencillo: solo tienes que visitar la página de Mi Cuenta en Google y hacer click en Inicio de Sesión en Google. Allí, selecciona “verificación en dos pasos” e introduce tu contraseña.

Así que ya sabes, si aun no usas la verificación en dos pasos, este es un buen momento para activarla. Una contraseña robada de Google podría resultar en una situación insalvable si un cibercriminal activase la verificación de dos pasos desde tu página de cuenta de Google para su uso personal y te dejase sin posibilidades de recuperarla.

¿QUE OTROS MÉTODOS SON VIABLES PARA PROTEGER MI CUENTA?

También deberías considerar utilizar un gestor de contraseñas, el cual te permite crear contraseñas fuertes y difíciles de adivinar. A parte de hacer tu mejor esfuerzo para evitar abrir correos electrónicos sospechosos, especialmente aquellos que se vean como recibos de servicios por los cuales no pagaste.

Ahora bien con un gestor de contraseñas, no necesitarás recordar contraseñas únicas, largas y complejas para cada cuenta online que poseas. El software las recordará por ti, fortaleciendo la seguridad de tus contraseñas y minimizando el riesgo la próxima vez que ocurra una filtración masiva de datos. Todos lo que necesitas hacer, es recordar una sola contraseña “maestra” para el gestor de contraseñas.

¿LA AMENAZA YA PASÓ?

La segunda ola de emails ha resultado ser más pequeña, ya que la atención generada por el ataque inicial fue muy grande, y puso en alerta a los cuerpos de seguridad y a los expertos del internet. Pero aun continúan en circulación, muchos emails infectados que contienen un archivo basado en JavaScript que hace todo el trabajo sucio de infectar tu maquina, comprometiendo tus archivos y cuentas online. Pero estamos seguros de que si sigues nuestros consejos no deberías temer por la seguridad de tus cuentas de correo.

________________________________________________________

Descripción del autor: Edith Gómez es editora en Gananci, apasionada del marketing digital, especializada en comunicación online. Se niega a irse a la cama cada noche sin haber aprendido algo nuevo. Le inquietan las ideas de negocio y, más aún, aportar una mirada creativa al pequeño mundo en el que vivimos.

Twitter: @edigomben

Artículo exclusivo de Edith Gómez @edigomben para El Observatodo.