Muchos hemos usado esta web para saber si nos habían hackeado: ahora les han robado los datos a ellos

Troy Hunt es el reconocido experto en ciberseguridad que creó la popular plataforma Have I Been Pwned, que muchos de nosotros hemos usado para comprobar si nuestro email o teléfono móvil se había colado en alguna filtración.

Para sorpresa de muchos, este caso nos recuerda que un experto en ciberseguridad también puede ser víctima de un hackeo. Hunt ha comunicado que ha sufrido un ataque de phishing que ha comprometido la lista de correos personales de usuarios que guardaba. Su web no se ha visto afectada, pero sus suscriptores deben estar atentos ante posibles intentos de estafa.

El propio Hunt ha contado lo sucedido en su blog, explicando que cuando ocurrió el ataque se encontraba agotado y bajo los efectos del jetlag, justificando así la falta de cuidado. Recibió un correo supuestamente enviado por MailChimp, advirtiéndole sobre una posible restricción en su cuenta debido a quejas de spam, algo que estos servicios de correo masivo suelen hacer realmente. Sin embargo, el mensaje era falso.

Dentro del correo había un enlace que dirigía a mailchimp-sso.com, una página que simulaba ser el sitio oficial de MailChimp. Hunt intentó ingresar a su cuenta, pero notó que su gestor de contraseñas 1Password no autocompletó los datos, una clara señal de alerta. Aun así, debido al cansancio, ingresó su contraseña manualmente y proporcionó un código de verificación. Minutos después, se dio cuenta del error: había sido víctima de phishing y sus credenciales habían sido robadas.

Apenas los atacantes obtuvieron acceso a su cuenta, exportaron la lista de correos de su blog en cuestión de segundos. Según Hunt, desde el robo de credenciales hasta que descubrió el ataque pasaron solo 34 minutos, lo que sugiere un alto grado de automatización.

Afortunadamente, el experto en ciberseguridad reaccionó rápidamente, cambió sus credenciales y bloqueó el acceso a los atacantes, evitando que pudieran causar más daños. También alertó a sus suscriptores sobre el incidente y subió detalles del ataque a Have I Been Pwned para que cualquier persona pudiera verificar si su correo estaba en la lista comprometida.

Investigando más a fondo, Hunt descubrió que los atacantes usaron la infraestructura de una pequeña empresa de limpieza en Bélgica para enviar el correo falso.

Además, aprovecharon algunas funciones de MailChimp para ejecutar el ataque con rapidez y eficacia. El sitio web fraudulento utilizado para robar sus credenciales fue dado de baja, pero el incidente deja en evidencia que nadie está a salvo de ser víctima de una estafa en línea, ni siquiera los expertos en seguridad.

Precaución si eras suscriptor

Si bien la información robada en este caso no es extremadamente sensible, los correos electrónicos extraídos pueden ser utilizados para nuevas campañas de phishing. Por ello, si eres suscriptor o suscriptora del blog de Hunt, es recomendable estar alerta ante cualquier correo sospechoso. Nunca ingreses credenciales desde enlaces en correos electrónicos, es mejor ir directamente al sitio web oficial.

Si tu gestor de contraseñas no autocompleta el campo, deberías sospechar, ya que esto puede ser una señal de que el sitio es falso. Verifica siempre la URL del sitio antes de ingresar datos sensibles, ya que los atacantes suelen usar dominios muy similares a los originales. Además, activa la autenticación en dos pasos siempre que sea posible. Aunque en este caso no evitó el ataque, sigue siendo una barrera de seguridad fundamental.

Este incidente nos recuerda que nadie está completamente a salvo en internet y que el factor humano sigue siendo el eslabón más débil en la ciberseguridad. Si hasta los expertos pueden caer, todos debemos estar atentos.

The post Muchos hemos usado esta web para saber si nos habían hackeado: ahora les han robado los datos a ellos appeared first on ADSLZone.