Telefónica está investigando un 'hackeo' en Movistar a través del cual un cibercriminal denominado 'Dedale' habría tenido acceso de forma ilícita a 22 millones de registros de clientes y que ya ha filtrado, a modo de prueba, una base de datos con 1 millón de registros.

En ese sentido, cabe señalar que un mismo cliente puede tener numerosos registros (uno puede corresponder al nombre completo, otro al DNI, otro a la dirección, etc), por lo que el impacto del 'hackeo' no quiere decir que haya afectado a 22 millones de usuarios de Movistar.

Por otro lado, la base de datos con el millón de registros que se ha filtrado hasta ahora contiene datos de usuarios en Perú, si bien no se descarta que en el resto de la información a la que ha tenido acceso de forma ilítica el cibercriminal haya registros de clientes de otros países en los que opera la compañía, como España, por ejemplo.

Cabe recordar que Telefónica vendió a mediados de abril su filial en Perú, que se encuentra en concurso de acreedores, por unos 900.000 euros a la firma argentina Integra Tec International.

En este contexto, el cibercriminal pide una recompensa de 1.500 dólares (unos 1.314 euros al cambio actual), una cifra que llama la atención debido a que es muy inferior a las cantidades que se suelen pedir en este tipo de chantajes.

El 'hackeo' a Movistar ha sido desvelado por la firma de ciberseguridad HackManac a través de la red social X, donde señala que el conjunto de datos "incluye detalles confidenciales como nombres completos, números de identificación nacional (DNI), números de teléfono móvil, planes de servicio y actualizaciones de estado".

Google planea utilizar la inteligencia artificial (IA) para identificar páginas web fraudulentas en Chrome, a partir del análisis de su contenido e intención, a ejemplo del bloqueador de 'scareware' de Microsoft.

El navegador Chrome tiene una nueva función experimental similar al bloqueador de 'scareware' de Microsoft. En este caso, se busca combatir una amenaza que ocupa toda la pantalla del navegador y genera una sensación de urgencia en el usuario para que dé acceso remoto a su ordenador al cibercriminal.

Esta herramienta, actualmente en pruebas, utiliza aprendizaje automático para identificar la amenaza y avisar del riesgo al usuario.

Algo similar prepara Google en Chrome, ya que planea utilizar IA para detectar las páginas web que han sido diseñadas para cometer algún tipo de fraude, destinado a robar información o dinero. Actualmente está en pruebas en Canary, como recoge Android Authority.

Esta novedad funcionaría en Chrome para Windows, Mac y Linux, y utilizará modelos de lenguaje grande (LLM, por sus siglas en inglés) automático para preguntar al sitio web por su contenido e intención.

Decenas de contraseñas y pines tenemos guardados en un papel, en el móvil, en una tableta y hasta en los mismos correos. Todas son las llaves para nuestra vida digital que integra desde una cuenta bancaria hasta nuestros juegos preferidos.

Lo que pocos saben es que cambiar esas contraseñas, con cierta frecuencia, es importante para ser responsables con nuestra vida digital. Por eso, en Infobae Tecno, queremos darte seis razones fundamentales para cambiar las contraseñas de manera regular y garantizar la protección de cuentas y servicios en línea.

Desde contraseñas débiles hasta el uso compartido de credenciales, cada uno de estos factores representa un riesgo significativo para la privacidad y la seguridad de los usuarios.

De acuerdo con ESET, empresa de ciberseguridad, una de las principales causas para actualizar las contraseñas es la simplicidad de las mismas. Una clave corta y sencilla, como “123456″ o “password”, puede ser descifrada por un cibercriminal en tan solo dos segundos. Este tipo de contraseñas, que no superan los siete caracteres, son extremadamente vulnerables a ataques de fuerza bruta, una técnica comúnmente utilizada por los atacantes para acceder a cuentas personales.

La recomendación es optar por contraseñas más robustas, que incluyan una combinación de números, letras mayúsculas y minúsculas, así como caracteres especiales. A continuación, las seis razones principales para hacer el cambio:

El peligro de reutilizar contraseñas en múltiples servicios

Un error común que pone en riesgo la seguridad digital es la reutilización de contraseñas en diferentes plataformas. Según ESET, este hábito equivale a usar la misma llave para abrir una casa, un automóvil y una caja fuerte.

Si un atacante logra descifrar una contraseña, automáticamente obtiene acceso a todas las cuentas vinculadas a esa misma clave. Para evitar este problema, se sugiere crear contraseñas únicas para cada servicio y utilizar herramientas como gestores de contraseñas, que facilitan la generación y el almacenamiento seguro de credenciales.

Brechas de datos: un riesgo creciente

Las filtraciones de datos son otro motivo de peso para cambiar las contraseñas. A través de plataformas como “Have I Been Pwned”, los usuarios pueden verificar si su correo electrónico o contraseña ha sido comprometida en alguna brecha de seguridad. Estas bases de datos, que se actualizan constantemente, recopilan información filtrada de diversas plataformas, lo que permite a los usuarios identificar posibles riesgos y tomar medidas inmediatas. Si una contraseña aparece en una de estas listas, es imprescindible reemplazarla de inmediato para evitar accesos no autorizados.

La importancia de la actualización periódica

El tiempo también juega un papel crucial en la seguridad de las contraseñas, por esa razón, mantener una misma clave durante largos periodos aumenta la probabilidad de que esta sea descifrada o comprometida. Por ello, se recomienda actualizar las contraseñas de manera regular y evitar reutilizarlas en el futuro, incluso en otros servicios. Este hábito no solo refuerza la seguridad, sino que también dificulta el trabajo de los cibercriminales que intentan acceder a información sensible.

El riesgo de usar datos personales como contraseñas

Utilizar información personal como nombres de mascotas, fechas importantes o equipos deportivos favoritos para crear contraseñas es una práctica común, pero altamente peligrosa. ESET advirtió que los cibercriminales pueden obtener fácilmente estos datos a través de redes sociales y utilizarlos en ataques de fuerza bruta. Este tipo de ataques consiste en probar combinaciones de palabras comunes, datos públicos y contraseñas filtradas hasta encontrar la correcta. Para evitar este riesgo, es fundamental evitar cualquier referencia personal en las contraseñas y optar por combinaciones aleatorias y complejas.

El problema de compartir contraseñas

Finalmente, compartir contraseñas con otras personas, ya sea para acceder a servicios de streaming o plataformas de compras, representa un riesgo significativo.

Una vez que una contraseña es compartida, se pierde el control sobre su uso y distribución. Esto puede derivar en accesos no autorizados a información sensible, como métodos de pago guardados en plataformas de comercio electrónico. La recomendación es cambiar cualquier contraseña que haya sido compartida y evitar esta práctica en el futuro.

Herramientas y hábitos para una mayor seguridad

Además de cambiar las contraseñas, ESET destacó la importancia de implementar medidas adicionales de seguridad, como el uso de gestores de contraseñas y la activación del doble factor de autenticación. Estas herramientas refuerzan la protección de las cuentas y dificultan el acceso no autorizado, incluso si una contraseña es comprometida. En el marco del “Change Your Password Day”, la empresa subrayó que contar con contraseñas únicas, robustas y actualizadas es un paso esencial para proteger la vida digital de los usuarios.