Desde julio está disponible HackNotice, un servicio gratuito que tiene como finalidad reportar a los usuarios cada vez que un sitio haya sido víctima de una brecha de seguridad y que haya expuesto información personal de usuarios suscriptos. Esto es posible ya que HackNotice, una startup creada por el creador de PwnedList, Steve Thomas, cuenta con una base de datos con información de aproximadamente unos 20.000 reportes de brechas que utiliza para determinar si la información vinculada a tu cuenta de correo se filtró en una brecha.

Esto te permite informarte rápidamente cuando un evento de este tipo ocurre para que puedas cambiar tu contraseña, eliminar una cuenta de usuario o monitorear tu cuenta bancaria ante la posibilidad de movimientos sospechosos.

Para usar el servicio, el primer paso es registrarse en HackNotice.com. En segundo lugar, crear lista de seguimientos. Unas para direcciones de correo y otras para sitios y/o plataformas en las que hayas creado una cuenta; ya sea tengan datos tuyos o porque simplemente te interese estar informado. De esta manera, podrás recibir una notificación si tu correo alguno de los dominios elegidos formó parte de una brecha.

Para prevenir que alguien monitoree direcciones de correo que no le pertenezcan, el sistema solicita verificar cada una de las direcciones que se hayan introducido.

Extensión para Chrome notifica cuando visitamos un sitio que fue víctima de una brecha

Además del servicio de monitoreo, existe una extensión para Google Chrome que notifica al usuario cuando visita un sitio que sufrió una brecha de seguridad durante los últimos 90 días. Configurar la extensión puede resultar un poco tedioso. Primero, los usuarios primero deberán crear una cuenta en la plataforma HackNotice. Una vez instalada la extensión y luego de haber creado la cuenta se puede activar la herramienta, aunque se deberá crear una clave que será asociada a la extensión. Una vez que una notificación de alerta aparece y pinchas sobre la misma, se abrirá una página de HackNotice donde se mostrarán más información relacionada a la brecha.

Con esta información, tal como dijimos al comienzo, el usuario podrá modificar la contraseña a modo de precaución y estar atento a posibles movimientos sospechosos de su tarjeta de crédito. 

Las brechas y su relación con campañas de ingeniería social

Esta herramienta se suma a otras ya existentes, como haveibeenpwned.com, donde el usuario puede introducir una dirección de correo electrónico y el sistema le informa si la dirección está asociada a un servicio que sufrió una brecha.

Recientemente publicamos el caso de una campaña de sextorsión que ha estado circulando a través del correo, donde los cibercriminales ─que recaudaron cerca de medio millón de dólares─ hacen llegar a los usuarios correos con sus contraseñas y números de teléfono en el asunto con la intención de intimidarlos y hacerles creer que fueron infectados con un malware que les permitió tomar el control de sus computadoras. Sin embargo, se trata de una campaña de ingeniería social donde los ciberdelincuentes utilizaron contraseñas (en muchos casos viejas) y números de teléfono que se filtraron de servicios como LinkedIn, Bitly, Adobe, Tumblr, entre otros más.

En caso de que te veas en la necesidad de modificar tu contraseña, te recomendamos leer un post donde te damos algunas recomendaciones acerca de cómo crear una contraseña fuerte en un minuto.