Inicio / Consejos Utiles / Herramienta gratuita informa cuando tus datos se filtraron en una brecha de seguridad

Herramienta gratuita informa cuando tus datos se filtraron en una brecha de seguridad

Se trata de un servicio que informa cuando un sitio sufrió una brecha de seguridad y si tu cuenta de correo se filtró como parte de uno de estos ataques. Además, cuenta con una extensión para Chrome que notifica cuando visitamos un sitio que fue afectado por un incidente de esta naturaleza.

Desde julio está disponible HackNotice, un servicio gratuito que tiene como finalidad reportar a los usuarioscada vez que un sitio haya sido víctima de una brecha de seguridad y que haya expuesto información personal de usuarios suscriptos. Esto es posible ya que HackNotice, una startup creada por el creador de PwnedList, Steve Thomas, cuenta con una base de datos con información de aproximadamente unos 20.000 reportes de brechas que utiliza para determinar si la información vinculada a tu cuenta de correo se filtró en una brecha.

Esto te permite informarte rápidamente cuando un evento de este tipo ocurre para que puedas cambiar tu contraseña, eliminar una cuenta de usuario o monitorear tu cuenta bancaria ante la posibilidad de movimientos sospechosos.

Para usar el servicio, el primer paso es registrarse en HackNotice.com. En segundo lugar, crear lista de seguimientos. Unas para direcciones de correo y otras para sitios y/o plataformas en las que hayas creado una cuenta; ya sea tengan datos tuyos o porque simplemente te interese estar informado. De esta manera, podrás recibir una notificación si tu correo alguno de los dominios elegidos formó parte de una brecha.

Para prevenir que alguien monitoree direcciones de correo que no le pertenezcan, el sistema solicita verificar cada una de las direcciones que se hayan introducido.

Extensión para Chrome notifica cuando visitamos un sitio que fue víctima de una brecha

Además del servicio de monitoreo, existe una extensión para Google Chrome que notifica al usuario cuando visita un sitio que sufrió una brecha de seguridad durante los últimos 90 días. Configurar la extensión puede resultar un poco tedioso. Primero, los usuarios primero deberán crear una cuenta en la plataforma HackNotice. Una vez instalada la extensión y luego de haber creado la cuenta se puede activar la herramienta, aunque se deberá crear una clave que será asociada a la extensión. Una vez que una notificación de alerta aparece y pinchas sobre la misma, se abrirá una página de HackNotice donde se mostrarán más información relacionada a la brecha.

Con esta información, tal como dijimos al comienzo, el usuario podrá modificar la contraseña a modo de precaución y estar atento a posibles movimientos sospechosos de su tarjeta de crédito. 

Las brechas y su relación con campañas de ingeniería social

Esta herramienta se suma a otras ya existentes, como haveibeenpwned.com, donde el usuario puede introducir una dirección de correo electrónico y el sistema le informa si la dirección está asociada a un servicio que sufrió una brecha.

Recientemente publicamos el caso de una campaña de sextorsión que ha estado circulando a través del correo, donde los cibercriminales ─que recaudaron cerca de medio millón de dólares─ hacen llegar a los usuarios correos con sus contraseñas y números de teléfono en el asunto con la intención de intimidarlos y hacerles creer que fueron infectados con un malware que les permitió tomar el control de sus computadoras. Sin embargo, se trata de una campaña de ingeniería social donde los ciberdelincuentes utilizaron contraseñas (en muchos casos viejas) y números de teléfono que se filtraron de servicios como LinkedIn, Bitly, Adobe, Tumblr, entre otros más.

Fuente: welivesecurity

Vea También

LibSSH Scanner te permite encontrar fácilmente servidores LibSSH vulnerables

Recientemente publicamos un artículo donde hablábamos de una grave vulnerabilidad en LibSSH. Esto dejaba a miles …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.