Alerta global: millones de cuentas de correos habrían sido intervenidas, según un experto en ciberseguridad

Un reciente hallazgo de ciberseguridad ha dejado en alerta a millones de usuarios, ya que se ha confirmado que 284 millones de cuentas de usuario han sido comprometidas en un masivo robo de credenciales.

Este ataque, realizado a través de un malware, ha afectado a una gran cantidad de correos electrónicos y contraseñas, lo que pone en riesgo la seguridad de información personal y de acceso a diversos servicios en línea. La buena noticia es que es posible verificar si tu cuenta ha sido afectada, gracias al trabajo del experto en seguridad Troy Hunt y su plataforma Have I Been Pwned.

Quién realizó el hallazgo del malware

El especialista en seguridad, Troy Hunt, a través de su pagina web, www.troyhunt.com, publicó el descubrimiento de 493 millones de combinaciones de direcciones web y correos electrónicos en un archivo que, según se cree, fue obtenido a través de un malware.

De esos datos, se identificaron 284 millones de cuentas de correo electrónico comprometidas. Hunt ha dedicado un considerable esfuerzo para limpiar y analizar la información contenida en los registros, logrando descubrir que estos datos fueron robados mediante malware que logró infiltrarse en varios sistemas.

Para llegar a esta conclusión, Hunt tuvo que revisar 1.5 terabytes de datos, los cuales incluían 23 mil millones de filas de registros. Tras un exhaustivo proceso de análisis, encontró que, de las contraseñas comprometidas, 244 millones no habían sido identificadas previamente en su plataforma, mientras que 199 millones ya habían sido detectadas en ocasiones anteriores.

Esto indica que algunas de las cuentas afectadas podrían ser relativamente recientes, mientras que otras podrían estar desactualizadas o pertenecientes a cuentas abandonadas.

Sin embargo, a pesar de esta posible variabilidad, Hunt asegura que las cuentas comprometidas siguen estando en riesgo, ya que se puede intentar reiniciar las contraseñas de esos correos electrónicos con éxito.

Cómo saber si tu cuenta está en riesgo

El proceso para saber si tu cuenta ha sido afectada por este robo de información es sencillo y accesible para cualquier usuario. Para ello, Hunt ha puesto a disposición una herramienta en línea gratuita: Have I Been Pwned. Este servicio permite a los usuarios verificar si sus correos electrónicos o usuarios han sido parte de brechas de seguridad previas.

En este caso, el especialista recomienda ingresar a la web y activar las notificaciones en la plataforma, lo que permitirá que los usuarios reciban alertas sobre cualquier nueva brecha de seguridad que pueda afectar a sus cuentas. Al hacerlo, podrás consultar si tu correo electrónico se encuentra entre las cuentas comprometidas y actuar de inmediato para proteger tu información.

Hunt explica que, para proteger la privacidad de los usuarios y limitar el volumen de información obtenible, la herramienta ha sido mejorada con nuevas APIs y una política más estricta sobre el manejo de datos sensibles.

Si bien las empresas pueden realizar consultas bajo un sistema de suscripción, los usuarios particulares también pueden acceder a la plataforma de forma gratuita y realizar las verificaciones necesarias.

El ataque de malware que ha comprometido millones de cuentas no es un incidente aislado. A lo largo de los años, múltiples ataques de este tipo han demostrado que la seguridad de las cuentas en línea puede verse vulnerada en cualquier momento, y con un volumen tan alto de registros comprometidos, las probabilidades de que tu cuenta esté en riesgo son considerables.

Aunque muchos de estos ataques se producen sin que los usuarios sean conscientes de ello, expertos como los de Have I Been Pwned están continuamente analizando las bases de datos filtradas y alertando a la comunidad sobre el estado de la seguridad en línea.

Si crees que tu cuenta ha sido afectada por este robo masivo de datos, lo mejor es actuar rápidamente. Cambiar contraseñas, revisar el historial de actividad de tus cuentas y habilitar las alertas de seguridad en las plataformas pertinentes puede marcar la diferencia entre prevenir un incidente de seguridad grave o enfrentarse a consecuencias más serias.