ShinyHunters expone más de 125 millones de credenciales en línea | Blogs de McAfee ShinyHunters expone más de 125 millones de credenciales en línea


ShinyHunters expone más de 125 millones de credenciales en línea

Reunirse ShinyHunters, un hacker que recientemente filtró 10 nuevas bases de datos el mes pasado de compañías que incluyen:

• Pixlr.com
• Bonobos.com
• Wognai.com
• Tesspring.com
• Tunedglobal.com
• Buyucoin.com
• Wappalyzer.com
• Chqbook.com
• Rooter.io
• MeetMindful.com

Pero esta no es la primera vez que aparecen en los titulares. Todo empezó en Mayo de 2020 cuando ShinyHunters intentó vender varias bases de datos robadas en la Dark Website. También filtraron varias otras bases de datos entre Abril y julio. En octubre, procedieron a filtrar la base de datos de la empresa de entrega de kits de comida, HomeChef. Nadie que se sienta satisfecho fácilmente ShinyHunters continuaron sus payasadas al exponer otras dieciséis bases de datos en noviembre, donde se compartieron públicamente registros e información de usuarios personales. Las empresas destacadas que fueron víctimas de esta ola de violaciones de datos incluyen el sitio de juegos Animal Jam, el mercado en línea Minted y la empresa de cupones ShopBack, entre otras.

Los datos personales divulgados varían desde información de contacto y direcciones, fechas de nacimiento, contraseñas e información financiera. Sin incluir la última filtración de datos, se expusieron un overall de 129,406,564 registros de usuarios. Dado el alarmante tamaño de la exposición, esto da paso a una creciente preocupación sobre cuándo volverán a atacar los ShinyHunters. Es más, este grupo busca notoriedad por sus fechorías, con la esperanza de reclamar credibilidad por la cantidad de ataques que pueden ejecutar, un pensamiento preocupante para los usuarios cotidianos como usted y yo.

Nunca se sabe cuándo o si se producirá una infracción, por lo que debemos tomar precauciones para proteger nuestros datos en caso de una infracción de seguridad. Solo en el último año, hemos visto un número récord de violaciones de datos, que plantean problemas de seguridad imprevistos y arrojan luz sobre nuevas prioridades para la protección de datos. Es por eso que debemos aprender de estos sucesos protegiendo de manera proactiva nuestra información privada en 2021 y más allá.

Consejos para protegerse después de una violación de datos

No hay forma de saber si su información personal caerá en las manos equivocadas o si será utilizada de manera maliciosa, pero ShinyHunters ha indicado que están buscando oportunidades para exponer más bases de datos, por lo que debemos tomar las medidas necesarias para proteger nuestras información particular antes de que se produzca el daño.

1. Descubra qué información fue robada

No saber qué datos se robaron puede hacer que sea mucho más difícil identificar las amenazas a las que puede estar sujeto. Si se da cuenta de que una empresa a la que le compra fue víctima de una violación de datos, comience a investigar. Utilizar esta herramienta para ver si la infracción le afecta.

2. Actualice sus credenciales

Las buenas contraseñas suelen ser la primera línea de defensa contra la exposición de datos personales, por lo que es importante actualizarlas tan pronto como se vean comprometidas. Además, use diferentes contraseñas o frases de contraseña para cada una de sus cuentas en línea, lo que ayuda a proteger la mayoría de sus datos si una de sus cuentas se vuelve vulnerable. Una ruta que puede tomar es usar un administrador de contraseñas que no solo le permite crear contraseñas seguras, sino que también le permite administrarlas de manera eficiente con mayor seguridad y tranquilidad.

Además de actualizar sus credenciales, querrá proteger su proceso de inicio de sesión habilitando la autenticación de 2 factores. Por lo tanto, si un pirata informático tiene acceso a sus contraseñas robadas, aún tendrá que pasar por alto una capa de seguridad adicional que es practical al tiempo. Esto hace que sea aún más difícil para ellos acceder a su información.

3. Esté atento a los ataques de spear-phishing

Al igual que los intentos habituales de phishing, los intentos de spear-phishing intentarán robar su información haciéndose pasar por una entidad auténtica para apuntar a víctimas desprevenidas. Sin embargo, los intentos de spear phishing pueden ser más difíciles de detectar porque el intento se modifica para dirigirse a un individuo específico, a menudo en forma de un correo electrónico personalizado. Si recibe un correo electrónico, una llamada o un mensaje de texto pidiéndole que descargue un application, una aplicación o que pague una cierta cantidad de dinero, no haga clic en el mensaje ni realice ninguna acción directa. En su lugar, vaya directamente al sitio net de la organización. Esto evitará que descargues contenido malicioso de enlaces de suplantación de identidad o que gastes dinero innecesariamente.

4. Esté atento a la actividad sospechosa en sus cuentas

Si descubre que la información de su tarjeta de crédito ha sido expuesta, controle sus registros bancarios y valide cada transacción. En los casos anteriores para un sitio como MeetMindful, donde se robaron los tokens de autenticación de Facebook y las ID de usuario, siempre es mejor vigilar otras cuentas sociales para detectar actividades fraudulentas.

5. Congele su crédito

Para obtener la máxima protección financiera, congele su crédito para evitar que los piratas informáticos abran nuevas cuentas a su nombre. Congelar su crédito es free of charge para los consumidores y no afectará su puntaje crediticio. Simplemente comuníquese con las tres agencias de crédito más importantes, Equifax, Experian y TransUnion, para configurar un congelamiento y asegurar su archivo de crédito hasta que decida levantarlo.

Manténgase actualizado

Para mantenerse actualizado sobre todo lo relacionado con McAfee y sobre las últimas amenazas de seguridad móvil y para el consumidor, siga @McAfee_Dwelling en Twitter, escucha nuestro podcast ¿Hackable?y «Me gusta» en Facebook.





Enlace a la noticia first