Compartir

Hoy en día es más común el robo de información personal para fines delictivos en la red, todos los usuarios nos encontramos expuestos a dichos ataques; ya sea directa o indirectamente.

¿Cómo es eso posible? Muy simple, los ciberdelincuentes pueden aprovechar tanto las vulnerabilidades de nuestros equipos como las vulnerabilidades de los servicios que utilizamos.

¿Cuales son esas vulnerabilidades?

Para el usuario algunos ejemplos serían: vulnerabilidades del navegador, la falta de actualizaciones de seguridad, la escasa o nula protección de un antivirus, etc.

Respecto a los servicios utilizados es algo que escapa de nuestras manos debido a que depende mayormente de los administradores del mismo, como podrían ser: Facebook, Twitter, Amazon, Netflix, Gmail, etc.

Afortunadamente existen herramientas gratuitas las cuales nos permiten conocer si alguna de nuestras cuentas o servicio fueron vulnerado.

¿Cómo funcionan estos servicios?

Los servicios de búsqueda de inicios de sesión y contraseñas pirateadas, como regla, procesan información de otras fuentes que se utilizan para intercambiar información robada. Estas fuentes incluyen Pastebin, foros especializados, recursos de Darknet y otros sitios populares entre los hackers. Los servicios de verificación utilizan esta información de manera ética: para advertir al usuario sobre fugas y recomendarle que cambie el nombre de usuario y la contraseña.

Desafortunadamente, hay varios sitios fraudulentos en la red que simplemente recopilan su correo electrónico y contraseñas para futuros intentos de piratería. El uso de una herramienta no verificada expone sus datos a riesgos adicionales, que pueden conducir a violaciones de datos aún más graves.

¿Qué herramientas son recomendables utiliza?

Have i been pwned?

Uno de los servicios más conocidos para la búsqueda de fugas es Have I Been Pwned. El sitio fue creado después de una de las mayores filtraciones de cuentas de clientes en la historia: en octubre de 2013, se robaron 153 millones de cuentas de Adobe. Have I Been Pwned es un motor de búsqueda inversa que verifica su correo electrónico o contraseñas en una gran base de datos.

Monitor de Firefox

En 2018, Mozilla lanzó su propio servicio Firefox Monitor para verificar las credenciales en busca de fugas. Puede usar la búsqueda en la base de datos o registrarse para recibir alertas cuando aparezca información sobre una nueva fuga.

DEHASHED

En DeHashed, puede buscar por direcciones IP, direcciones de correo electrónico, inicios de sesión, números de teléfono, números VIN, domicilios, etc. El servicio ofrece una búsqueda inversa por contraseñas, valores hash y otros tipos de datos.

Compartir