¿Qué paso con la filtración de datos de Collection #1?
Collection # 1 es el resultado de años de recopilación de datos violados y pirateados de varias fuentes en la red oscura, similar a la reciente fuga de datos que afectó a políticos, famosos y periodistas alemanes.
La noticia Collection # 1 debe servir como una llamada de atención para que las personas cambien sus contraseñas a contraseñas seguras y únicas, idealmente frases de contraseña que consisten en palabras que conforman una frase que sea fácil de recordar o que empiecen a usar un administrador de contraseñas. Los administradores de contraseñas permiten fácilmente que las personas cambien sus contraseñas con solo hacer clic en un botón, a contraseñas largas y seguras, y el usuario solo tiene que recordar una contraseña. Además, los usuarios deben utilizar la autenticación de dos factores siempre que sea posible. La autenticación de dos factores requiere que los usuarios ingresen un segundo código junto con su nombre de usuario y contraseña. Este código generalmente se envía a un número de teléfono móvil o dirección de correo electrónico asociada con la cuenta y se puede generar en un dispositivo móvil. Si ese usuario no está intentando iniciar sesión en esa cuenta, la autenticación de dos factores también puede servir como un sistema de advertencia cuando alguien más está intentando ingresar.
Los criminales cibernéticos probablemente utilizarán los datos incluidos en la Colección # 1 para las estafas de suplantación de identidad (phishing) y el chantaje, similares a la estafa de extorsión sexual que se extendió por todo el mundo este verano. La estafa de sextortion utiliza contraseñas que se han filtrado gracias a las violaciones de datos. Los estafadores envían correos electrónicos a los usuarios que afirman conocer su contraseña y les dicen que existe un video comprometedor, supuestamente tomado con su cámara web, o que ven contenido adulto o ilegal.
Las filtraciones de datos, como la Colección # 1, se venden en la red oscura todos los días, donde otros cibercriminales pueden comprar los datos, que a menudo incluyen direcciones de correo electrónico, contraseñas y otra información personal. Estos cibercriminales luego lanzan ataques, como la estafa de la extorsión sexual, alegando que chantajean a los usuarios.
