Tecnología
Alertan sobre hackeo a más de 700 millones de correos: descubre si fuiste víctima
Publicado por: Camilo Suazo
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Un masivo hackeo afectó a cerca de 711 millones de cuentas de emails alrededor de todo el mundo, lo que fue provocado por un spambot intrusivo.

El hecho fue dado a conocer por el experto en seguridad inform√°tica australiano Troy Hunt, quien explic√≥ que esta filtraci√≥n termin√≥ revelando delicada informaci√≥n, como la contrase√Īa en algunos casos.

Hunt agregó que los correos electrónicos afectados resultaron con vulnerabilidades, lo que de acuerdo al portal Infobae, podrían ser utilizadas para difundir malware bancario. Lo peligroso, es que la información de esas cuentas pueden ser compartidas en páginas de internet.

Si bien algunas de las direcciones corresponden a cuentas inexistentes, no personales o inactivas, la masividad del hackeo fue calificada como “alucinante”.

Para saber si tu email fue expuesto al ataque, puedes ingresar en el sitio Have I Been Pwned, el que fue creado por el propio Hunt.

En esta plataforma, que es segura, s√≥lo tendr√°s que escribir tu correo. El resultado te indicar√° si es necesario que cambies tu contrase√Īa.

Seg√ļn se cree, el spambot robaba informaci√≥n gracias al env√≠o por correo de una diminuta imagen de s√≥lo un pixel. Cuando el receptor abr√≠a el mail, sus datos e IP eran enviadas al servidor en el que se aloja el archivo.

Startup Stock Photos (CC) Pexels
Startup Stock Photos (CC) Pexels

Recordemos que hace algunos días un grupo de hackers explotaron una falla de Instagram para robar perfiles de sus usuarios, incluyendo celebridades.

Los expertos descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de la plataforma, lanzada en 2016 (la versión actual es 12.0.0).

El proceso de ataque es relativamente simple: usando la aplicaci√≥n obsoleta, el atacante selecciona la opci√≥n de restauraci√≥n de contrase√Īa y captura la solicitud mediante un proxy web. Entonces seleccionan a una v√≠ctima y env√≠an una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.

El servidor devuelve una respuesta en formato JSON con la informaci√≥n personal de la v√≠ctima, incluyendo datos confidenciales, como el correo electr√≥nico y el n√ļmero de tel√©fono.

Tendencias Ahora