Comprueba si tus cuentas se han visto comprometidas por piratas informáticos

Los ataques informáticos son cada vez más agresivos. Los piratas utilizan técnicas cada vez más complejas, tanto de malware de cara al usuario como de intrusión de cara a servidores, con las que hacerse con una completa base de datos de usuarios que utilizarán más adelante para venderla en el mercado negro o para llevar a cabo otros ataques o delitos como la suplantación de identidad.
Muchas veces hemos podido oír sobre el robo de una base de datos, sin embargo, aunque sepamos sobre un supuesto ataque y el robo de la base de datos de los usuarios, por lo general, las empresas no suelen contactar con los afectados para notificarles del robo de sus datos personales y ayudarles a proteger de nuevo sus datos, por lo que muchos usuarios afectados no son ni siquiera conscientes de que sus datos se encuentran circulando por Internet, en manos de usuarios que los utilizarán para hacer el mal, y no aplican las medidas de seguridad correspondientes a tiempo.
Dos de los ataques informáticos con mayor repercusión en los últimos años han sido el de Adobe, en 2013, y el de Ashley Madison, este mismo 2015, comprometiendo con ellos varios millones de cuentas de usuarios con sus correspondientes contraseñas, en el mejor de los casos, cifradas. Una vez que los piratas informáticos se hacen con las bases de datos las ponen a la venta en el mercado negro a la espera de que otro usuario las compre con diferentes fines (suplantar identidad, extorsión, otros ataques informáticos, etc).
Si somos víctimas de un robo de datos debemos reforzar nuestras medidas de seguridad (especialmente el cambio de nuestras contraseñas y desvincular el correo afectado del resto de plataformas online asociadas a nosotros como las redes sociales) para evitar que los piratas informáticos puedan hacer uso de estos datos. Para poder comprobar si nuestros datos se encuentran en la red por un ataque informáticos podemos utilizar la web «¿He sido hackeado?».
¿He sido Hackeado? es una plataforma es totalmente gratuita que nos permite realizar consultas en una enorme base de datos de forma anónima para saber si alguna de nuestras direcciones de correo electrónico han sido hackeadas. Esta plataforma no usa solo una base de datos mantenida por un administrador, sino que está constantemente analizando diferentes páginas web, fuentes, foros e incluso portales de la Deep Web analizando todo tipo de documentos en busca de bases de datos con datos personales para indexarlos en su plataforma. En el tiempo que la plataforma lleva en actividad ya ha indexado más de 200 millones de direcciones de correo electrónico comprometidas.
Para comprobar si nuestra cuenta se ha visto comprometida simplemente debemos acceder a esta página web e introducir en el cuadro nuestra dirección de correo. La plataforma la comparará con su base de datos y nos devolverá un mensaje de éxito si no se ha encontrado ninguna entrada de ella o nos indicará en qué ataque informático se ha robado la cuenta. Esto puede ocurrir si entramos en sitios web piratas peligrosos.
En nuestro caso, tras el robo de las bases de datos de Adobe, una cuenta antigua que utilizábamos en tiempos de MSN Messenger pero que ya fue dada de baja hace 8 años, fue robada en el ataque. El resto de nuestras cuentas de correo actualmente en uso no se han visto comprometidas en ningún ataque informático.
¿Qué debemos hacer en caso de que una de nuestras cuentas haya sido robada por piratas informáticos?
Si alguna cuenta aparece en esta base de datos lo primero que debemos hacer es buscar por Internet más detalles sobre el ataque informático. En el caso de que nuestra contraseña utilizada junto a esa cuenta de correo también se haya visto comprometida debemos ponernos manos a la obra y cambiarla, cuanto antes, en todos los sitios que utilicen dicha dirección de correo y la misma contraseña.
De igual forma, para evitar que los piratas informáticos ya se hayan hecho con el control de la cuenta, debemos revisar todas las configuraciones de seguridad e historial de conexiones, así como el teléfono asociado y las direcciones de recuperación que no permitan a los piratas recuperar el control de nuestras cuentas cuando cambiemos las contraseñas.
También, como medida más drástica, podemos optar por crear una nueva dirección de correo con una nueva contraseña y migrar todos los servicios que utilicemos a ella, teniendo esta vez cuidado con las páginas en las que nos registramos. Debemos recordar que nunca debemos utilizar la misma contraseña, por ejemplo, en una red social que en las tiendas online o en nuestra plataforma de banca a través de Internet.
¿Has comprobado ya que tus cuentas no se han visto comprometidas en ningún ataque informático?