361 Millones de Cuentas Robadas en Telegram: ¿Qué hacer?

¿Te has preguntado alguna vez cuán segura es realmente tu información en las aplicaciones de mensajería? La reciente filtración de 361 millones de cuentas en Telegram ha encendido las alarmas sobre la vulnerabilidad de nuestros datos personales. Este evento, que ha afectado a millones de usuarios en todo el mundo, destaca la urgente necesidad de entender y mejorar nuestras prácticas de seguridad en línea. En este artículo, desglosaremos lo sucedido, sus implicaciones y qué pasos puedes tomar para proteger tu información de futuras amenazas.

Filtración Masiva de Credenciales en Telegram

Telegram se ha convertido en un lugar frecuente para que los ciberdelincuentes expongan información robada o reivindiquen ciberataques. Recientemente, una de las filtraciones de datos más grandes fue revelada en esta plataforma. Se expusieron un total de 361 millones de cuentas de correo electrónico robadas, obtenidas a través de ataques de relleno de credenciales, malware de robo de contraseñas y brechas de datos anteriores, y se añadieron al servicio Have I Been Pwned (HIBP).

Have I Been Pwned (HIBP) es un servicio que gestiona una base de datos de contraseñas comprometidas. Proporciona una API que permite a los usuarios verificar si su contraseña ha sido expuesta, manteniendo un enfoque respetuoso con la privacidad.

Investigadores han reunido y analizado esta enorme cantidad de credenciales a través de varios canales de cibercrimen en Telegram. En estos canales, es habitual que los datos robados se filtren para aumentar la reputación y ganar más suscriptores.

Esta vez, el volumen de datos compartidos alcanzó los 122 GB, incluyendo combinaciones de nombres de usuario y contraseñas, URLs asociadas y cookies sin procesar. Esto demuestra la diversidad y sofisticación de los métodos utilizados por los ciberdelincuentes.

Los paquetes que contienen correos electrónicos, contraseñas y nombres de usuario de las víctimas se denominan 'combolists'. 

Estos "combolists" son combinaciones de direcciones de correo electrónico o nombres de usuario y contraseñas. Estas combinaciones se utilizan para autenticarse en varios servicios, y los atacantes frecuentemente las emplean para realizar ataques de "relleno de credenciales", intentando acceder a múltiples cuentas en masa. La lista mencionada divide los combos según sus respectivos proveedores de servicios de correo electrónico. Por ejemplo, el segmento correspondiente a Gmail contiene más de un cuarto de millón de filas como esta:

Conoce más sobre:  Descubriendo los canales en Telegram de la Dark Web

El Papel del Malware en la Filtración de Información

El malware ha sido el principal método utilizado para robar la información en esta filtración. Estos programas maliciosos extraen contraseñas, cookies, historial de navegación, carteras de criptomonedas y otros datos de los dispositivos infectados.

Una vez robados, los datos se recopilan y se transmiten a los servidores controlados por el grupo de ciberdelincuentes. Posteriormente, estos datos se venden en mercados de cibercrimen, se comparten entre otros delincuentes o se utilizan para extorsionar y comprometer aún más las cuentas de las víctimas.

Podría interesarte leer:  Detección de Malware con Yara y Wazuh

¿Qué Debes Hacer?

Si crees que tus cuentas pueden estar comprometidas, es crucial actuar rápidamente para minimizar los riesgos. Aquí hay una guía detallada para proteger tus datos:

A. Escanea tus dispositivos en busca de malware: Utiliza un software antivirus confiable para realizar un escaneo completo a tu dispositivo y eliminar cualquier amenaza detectada.

B. Inicia sesión en las cuentas de correo comprometidas y toma las siguientes acciones:

1. Termina sesiones no autorizadas revisando la actividad de inicio de sesión y cerrando todas las sesiones que no reconozcas.
   
   
2. Cambia tu contraseña a una fuerte y única, usando una combinación de letras, números y símbolos. Evita usar la misma contraseña para múltiples cuentas.
   
   
3. Restablece los códigos de respaldo y cambia las preguntas de seguridad para reforzar la seguridad de tu cuenta.
   
   
4. Revisa y elimina aplicaciones OAuth desconocidas verificando las aplicaciones conectadas a tu cuenta y eliminando aquellas que no reconozcas o no uses.
   
   
5. Habilita la autenticación de dos factores (2FA) para añadir una capa adicional de seguridad que proteja tu cuenta contra accesos no autorizados.
   
   
6. Revisa la carpeta “Enviados” y las reglas de reenvío para asegurar que no se hayan configurado reglas para reenviar tus correos a direcciones desconocidas.

C. Si otras cuentas están comprometidas, toma acciones similares e investiga el mal uso:

1. Redes Sociales: Cambia las contraseñas, revisa las aplicaciones conectadas y habilita 2FA.
   
   
2. Cuentas Financieras: Notifica a tu banco o proveedor de servicios, revisa tus transacciones recientes y cambia las credenciales de acceso.
   
   
3. Otros Servicios en Línea: Asegúrate de actualizar la información de seguridad y eliminar cualquier acceso no autorizado.

D. Educa y protege a tus contactos. Informa a tus amigos y familiares sobre la posible filtración para que también puedan tomar precauciones.

E. Mantente actualizado sobre las mejores prácticas de seguridad. Suscríbete a nuestro TecnetBlog para estar al día sobre las ultimas noticias en ciberseguridad y sigue las recomendaciones para protegerte contra futuras amenazas.

Siguiendo estos pasos, puedes reducir significativamente el riesgo de sufrir daños adicionales por la filtración de datos y fortalecer la seguridad de tus cuentas en el futuro.

Conoce más sobre:  ¿Cómo proteger tus datos de los bots maliciosos en Telegram?

Conclusión