Desde hace casi una década, Have I Been Pwned (HIBP) es una gran herramienta para verificar si nuestros emails o contraseñas han formado parte de alguna brecha de datos. En la última semana, ha añadido más de 220 millones de datos, de problemas de seguridad recientes.
Hace apenas unos días os informamos del malware Redline Stealer, capaz de robar las contraseñas que tengamos almacenadas en nuestro navegador. Lo más peligroso de todo ello es la facilidad para conseguir este malware (que cuesta unos 150 dólares en la Dark Web) e introducirlo al equipo de la víctima.
Medio millón de las contraseñas de Redline
Según lo que conocemos hasta ahora la herramienta ha sido obtenida ya por múltiples individuos desconocidos, y aquellos detalles de acceso conseguidos mediante este malware, han sido vendidos también en la Dark Web.
La noticia fue muy leída porque muchos somos los que utilizamos los gestores de contraseñas en nuestros navegadores, por lo que la información de muchos de nosotros puede estar comprometida en manos de quién sabe quién.
Ahora Have I Been Pwned te permite comprobar si tu correo electrónico y contraseña son una de las 441.000 cuentas robadas mediante el malware RedLine. Quien descubrió esta enorme vulnerabilidad explicó que aunque se calcula que se han robado unos 6 millones de registros, muchos usaban la misma dirección de correo electrónico, la cual se empleaba para diferentes servicios.
New breach: Logs from the RedLine Stealer malware were left publicly exposed and contained usernames, email addresses and plain text passwords. 26% were already in @haveibeenpwned. Read more: https://t.co/H5YYq6angc
— Have I Been Pwned (@haveibeenpwned) December 30, 2021
Pero si lo que aparece es el color rojo estarás en problemas porque tu contraseña se ha filtrado. Entonces, la página te dirá en cuantas filtraciones masivas aparece tu correo electrónico, y justo debajo verás una lista con todas las páginas en los que tus datos de registro han sido expuestos. Se ve así, como lo han compartido nuestros compañeros de Xataka Basics:
Para poner solución a este problema a tu seguridad, baja en la misma página e infórmate de qué cuentas tuyas, con ese correo, han sido comprometidas. Cuando lo sepas, tendrás que ir entrando a cada sitio de la lista y cambiando la contraseña.
Fuente: genbeta.com