Filtran en Telegram más de 360 millones de cuentas robadas; ¿pueden estar tus datos?

En los últimos días hemos visto bastantes filtraciones de datos que han afectado a empresas tan importantes como Iberdrola, Santander o Ticketmaster. En este artículo nos hacemos eco de una masiva filtración de datos robados en Telegram. Afecta a 361 millones de cuentas y se han añadido a Have I Been Pwned, la popular web donde se puede ver si una cuenta de email ha aparecido en una base de datos filtrada, pero también podremos ver si nuestro Telegram está ahí. Te vamos a contar exactamente en qué consiste y qué debes tener en cuenta para que no te afecten estos problemas.
Concretamente, se trata de 361 millones de direcciones de correo electrónico de credenciales robadas a través de malware y otras estrategias para hacerse con las claves. Todas ellas se han añadido al servicio de Have I Been Pwned, que se encarga de ofrecer información sobre si una cuenta en concreto ha sido vulnerada y, por tanto, ha quedado expuesta.
Millones de cuentas robadas se filtran en Telegram
Todas estas cuentas las han filtrado en un canal de Telegram donde suelen exponer este tipo de información robada. Estos datos se suelen filtrar en forma de combinaciones de nombre de usuario y contraseña, que se suelen robar a través de ataques de robo de credenciales y violaciones de datos. También pueden exponer el nombre de usuario y contraseñas junto a una URL asociada o cookies sin procesar.
Son unos 122 GB de datos los que han compartido con Have I Been Pwned los investigadores de seguridad detrás de este descubrimiento. Una gran base de datos que contiene esos 361 millones de cuentas de correo electrónico que han quedado expuestas a través de Telegram. Todas estas cuentas son únicas y, según indica Troy Hunt, responsable de HIBP, 151 millones de ellas nunca habían sido vistas.
En total, estos datos contienen 1.700 archivos, con 2.000 millones de líneas y esos 361 millones de direcciones de correo electrónico que hemos mencionado. Junto a esas direcciones había contraseñas y, en muchos casos, el sitio web al que pertenecen esos datos. Pudieron comprobar que, efectivamente, muchas de esas direcciones están vinculadas a ese sitio web.
Comprueba si estás afectado
Para saber si estás afectado, lo que puedes hacer es entrar en Have I Been Pwned. Allí podrás poner tu dirección de e-mail y comprobar si está en la lista de cuentas afectadas. No solo podría estar afectada por esos 361 millones de direcciones que han filtrado ahora, sino por alguna violación anterior. Es un servicio online muy útil para preservar la seguridad en todo momento. Actualmente no se conoce muy bien cuáles son los servicios afectados, al introducir la dirección de correo simplemente nos aparece la filtración y algunas estadísticas, pero no nos indica exactamente qué servicio online ha sido afectado.
Si ves que tu cuenta está incluida, lo que te recomendamos es que cambies la contraseña lo antes posible. Deberías hacerlo en cualquier servicio que utilices en tu día a día y que haya podido ser afectado por un ataque de estas características. Asegúrate siempre de usar claves de acceso que sean fuertes y complejas. No pongas tu nombre, ni fecha de nacimiento o similar. Nuestra recomendación es que utilices siempre gestores de contraseñas, a ser posible, gestores como KeePass que son locales, y no se sube absolutamente nada a la nube pública. De esta forma, todas nuestras contraseñas se almacenarán de forma local. Otra opción es usar nuestro servidor NAS para almacenar las contraseñas, en este caso, uno de los servicios más recomendables es Vaultwarden, este software que se puede instalar a través de Docker nos permite tener un gestor de claves y comunicarnos con dicho servidor para que haya sincronización de datos. Vaultwarden es la versión completamente gratuita de Bitwarden, así que os recomendamos usar el primero para no tener ningún tipo de limitación por usar la versión gratuita.
Para evitar intrusos en las cuentas, también te recomendamos habilitar la autenticación en dos pasos. Es una protección extra que puedes añadir a tus cuentas y evitar así que cualquiera pueda entrar, incluso si hubiera robado previamente la contraseña. Es algo que cada vez está más presente en cuentas de todo tipo. Siempre que sea posible, activa este tipo de autenticación, aunque la seguridad al 100% no existe, y hay otras formas de entrar en cuentas como usando las cookies de sesión, tener esta medida de seguridad es un añadido muy importante. No os recomendamos usar un segundo factor de autenticación que sea a través de SMS, lo mejor es usar una aplicación autenticadora donde se almacenen los token de forma local, como Google Authenticator (sin activar la sincronización con sus servidores en Google), no obstante, si quieres sincronización en la nube siempre puedes usar la sincronización, Latch o bien otras aplicaciones como Authy y muchas más.
En definitiva, una gran filtración de direcciones de correo en Telegram puede hacer que haya intrusos en tu cuenta. Asegúrate de que no te ha afectado y actúa lo antes posible si tienes sospechas.