Tu cuenta de Gmail quizás esté a la venta en la Dark Web
Jakub Motyka
Gmail es un servicio seguro de correo electrónico, pero de nada sirven todas las medidas de seguridad que podamos tomar si después es otra persona la que deja en manos de los hackers todos nuestros datos. En los últimos años se han vivido muchas, muchas brechas de seguridad en la red, y alguien ha decidido aprovecharlas para recopilar -y poner a la venta- miles de cuentas de Gmail robadas.
Por la módica suma de 28,24 dólares (0,0219 bitcoins, esa moneda de la que quizás hayas oído hablar porque ya cotiza más alto que una onza de oro), desde la Dark Web podemos hacernos con un listado de 500.000 cuentas robadas de Gmail que incluye tanto las direcciones de correo electrónico como sus respectivas contraseñas. Pero, ¿cómo han acabado todas estas cuentas en manos de una única persona? ¿Ha sido Google la que ha sufrido un robo de datos, y nos ha engañado para ocultarlo?
La respuesta es un rotundo no, Googleno ha sufrido ningún robo de datos. Lo que ha ocurrido es que un usuario de la Dark Web, un tal SunTzu583, ha conseguido hacerse con nada menos que 500.000 cuentas de Gmail que aparentemente proceden de los robos de datos que han sufrido otras empresas tecnológicas ajenas a la gran G. Pero eso no quiere decir necesariamente que tu cuenta esté a salvo.
Estos son los métodos que utilizan los hackers para robar contraseñas
Estas cuentas robadas de Gmail proceden, al parecer, de tres sonados ataques que han sufrido en los últimos años tres páginas diferentes: el ataque de los foros de Bitcoin Security Forum que en el año 2014 dejó al descubierto cerca de cinco millones de cuentas de Gmail, el ataque que sufrió MySpace allá por el año 2008 y la brecha de seguridad que vivió Tumblr en el 2013.
Han pasado muchos años desde los tres ataques, pero alguien ha conseguido hacer una generosa lista con las cuentas que en su momento quedaron al descubierto en la brecha de seguridad. Ese alguien ha recopilado todas las cuentas en un documento .txt y lo ha puesto a la venta en uno de los muchos mercados negros de la Dark Web.
Por si no fuera suficiente con eso, resulta que este mismo usuario también está vendiendo en la Dark Web otra lista diferente con 450.000 cuentas del correo de Google robadas que proceden de otros ataques que recibieron todo tipo de páginas web entre los años 2010 y 2016. Esta segunda lista es algo más económica que la primera, ya que se puede comprar por poco más de 25 dólares.
En total, con una inversión inferior a los 55 dólares podemos tener en nuestras manos una lista con casi un millón de cuentas de Gmail. Pero, teniendo en cuenta el oscuro lugar en el que se ha publicado este anuncio, ¿hasta qué punto podemos tener la certeza de que los datos de las cuentas son reales? ¿Quién dice que las contraseñas no son inventadas, y que en realidad es todo un engaño?
Ni tanto, ni tan poco. Desde diferentes páginas especializadas han comprobado que las cuentas que aparecen en la lista corresponden efectivamente a los robos de datos que determinadas páginas han sufrido en los últimos años, pero por suerte muchos de sus propietarios ya han cambiado su contraseña. En otros casos, las cuentas están simplemente bloqueadas a espera de que su propietario actualice la contraseña.
La moraleja de este caso es evidente: si alguno de los servicios en los que estás registrado con tu cuenta de Gmail sufre una brecha de seguridad, lo primero que debes hacer es cambiar inmediatamente la contraseña de tu corrreo. Da igual que sean contraseñas diferentes: si los atacantes consiguen acceder a tu información privada (tu fecha de nacimiento, tu correo de respaldo, tu nombre real, etcétera), no tardarán mucho en encontrar alguna forma de llegar hasta tu contraseña.
¡Cuidado! Parece Gmail, pero esta página está robando tu cuenta
[Fuente: <HackRead>]
Conoce cómo trabajamos en Computerhoy.