[et_pb_section fb_built=\u00bb1″ theme_builder_area=\u00bbpost_content\u00bb _builder_version=\u00bb4.22.1″ _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb12px|||||\u00bb][et_pb_row _builder_version=\u00bb4.22.1″ _module_preset=\u00bbdefault\u00bb theme_builder_area=\u00bbpost_content\u00bb][et_pb_column _builder_version=\u00bb4.22.1″ _module_preset=\u00bbdefault\u00bb type=\u00bb4_4″ theme_builder_area=\u00bbpost_content\u00bb][et_pb_text _builder_version=\u00bb4.22.1″ _module_preset=\u00bbdefault\u00bb theme_builder_area=\u00bbpost_content\u00bb hover_enabled=\u00bb0″ sticky_enabled=\u00bb0″]<\/p>\n
Es habitual que\u00a0<\/span>actores maliciosos publiquen listas de credenciales de datos robados de usuarios\u00a0<\/span><\/b>en p\u00e1ginas o foros dedicados a ello. Se trata de filtraciones que aparecen como consecuencia de ciberataques o brechas de seguridad.<\/p>\n En este sentido, el especialista en ciberseguridad, creador de la plataforma\u00a0<\/span>Have I Been Pwned<\/i>, identific\u00f3 una nueva lista de claves robadas, a la que se refieren como Naz.API, que ha filtrado un total de 104\u202fGB de datos de contrase\u00f1as, pertenecientes a servicios como Coinbase, Ebay, Yahoo, Facebook o Roblox.<\/p>\n Tal y como ha explicado Troy Hunter en un comunicado en su web, la lista Naz.API se public\u00f3 inicialmente en el mes de septiembre en un foro de pirater\u00eda, y fue\u00a0<\/span>creada a partir de datos extra\u00eddos de registros de ladrones<\/b>.<\/p>\n Por lo tanto, se trata de una basa de datos que contiene nombres de usuario y contrase\u00f1as guardadas en los navegadores utilizados por las v\u00edctimas.<\/p>\n En este sentido, la lista incluye hasta 319 archivos de datos filtrados. Entre ellos, se han encontrado\u00a0<\/span>70.840.771 direcciones de correo electr\u00f3nico \u00fanicas y alrededor de 100 millones de contrase\u00f1as\u00a0<\/span><\/b>de texto sin formato relacionadas. Todo ello, junto al servicio para el que se utilizaban las credenciales, como Facebook o Roblox.<\/p>\n Seg\u00fan las comprobaciones del investigador, el 65,03\u202f% de las direcciones publicadas ya se encontraban almacenadas en la base de datos de su plataforma\u00a0<\/span>Have I Been Pwned<\/i>, lo que sugiere que son datos de filtraciones m\u00e1s antiguas que ya han sido alertadas. Por tanto, casi 25 millones de los 71 millones de direcciones de\u00a0<\/span>correo electr\u00f3nico incluidas en la lista han sido expuestas por primera vez\u00a0<\/span>a trav\u00e9s de la base de datos Naz.AP.<\/p>\n Asimismo, el investigador ha especificado que, tras llevar a cabo verificaciones con los datos, estos\u00a0<\/span>tienen \u201cun alto grado de confianza\u201d en cuanto a su legitimidad<\/b>. Por ejemplo, las direcciones de correo se verifican en los servicios y plataformas con los que est\u00e1n relacionadas. Por ello, se trata de una lista de credenciales reales.<\/span><\/p>\n Igualmente, en cuanto a las contrase\u00f1as, usuarios de\u00a0<\/span>Have I Been Pwned<\/i>, que han participado en la investigaci\u00f3n para ayudar a verificar la legitimidad de la infracci\u00f3n, tambi\u00e9n han asegurado que se trata de contrase\u00f1as reales que han utilizado en alg\u00fan momento. Sin embargo, cabe destacar que han se\u00f1alado que se trata de antiguas contrase\u00f1as que usaban anteriormente en algunos servicios en l\u00ednea.<\/p>\n En este marco, Hunter ha detallado que dichas contrase\u00f1as han sido introducidas en\u00a0<\/span>su servicio Pwned Passwords<\/b>, que permite a los usuarios consultar si han sido filtradas. Asimismo, ha recomendado a los usuarios utilizar sus servicios para comprobar si sus credenciales se encuentran en dicha lista, de cara a evitar posibles consecuencias posteriores y tomar medidas en caso de que se hayan filtrado.<\/p>\n Actualmente, el sitio web\u00a0<\/span>Cybernews<\/i>\u00a0<\/span>cuenta con un servicio que permite conocer si un correo electr\u00f3nico y su contrase\u00f1a est\u00e1 en las bases de datos que los criminales manejan en la dark web.<\/p>\n Al ingresar al portal, se debe\u00a0<\/span>hacer clic en la opci\u00f3n \u2018tools\u2019<\/b>, ubicada en el men\u00fa que est\u00e1 en la parte superior del sitio. Luego se debe hacer clic en la opci\u00f3n \u2018personal data leak check\u2019, luego se debe seguir el siguiente proceso:<\/p>\n En caso de que en el sitio web exponga el siguiente mensaje:\u00a0<\/span>\u201cWe haven\u2019t found your data among the leaked ones. Still, your personal data could be leaked, we just don\u2019t know about it yet\u201d<\/i>.<\/p>\n Esto indicar\u00e1 que no se han encontrado\u00a0<\/span>datos del usurario en las listas de informaci\u00f3n que ha sido filtradas por cibercriminales.<\/b><\/p>\n Si el portal genera un mensaje indicado que la informaci\u00f3n del usuario s\u00ed ha sido filtrada,\u00a0<\/span>lo recomendable es cambiar de inmediato la contrase\u00f1a del correo electr\u00f3nico<\/b>. Adem\u00e1s, se aconseja\u00a0<\/span>activar de inmediato la verificaci\u00f3n de dos pasos de Google, para impedir un posible intento de secuestro de la cuenta.<\/p>\n<\/div>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" El investigador de seguridad, Troy Hunter, inform\u00f3 sobre la publicaci\u00f3n de una lista de credenciales robadas Naz.API, que incluye alrededor de 71 millones de direcciones de correo electr\u00f3nico y 100 millones de contrase\u00f1as de texto sin formato, junto con el servicio para el que se utilizaban estas credenciales, incluyendo plataformas como Facebook o Roblox.<\/p>\n","protected":false},"author":1,"featured_media":4342,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","inline_featured_image":false,"jetpack_post_was_ever_published":true,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[3],"tags":[213,212,163],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/systemsweb.net\/wp-content\/uploads\/2023\/08\/8.jpg?fit=1080%2C1080&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p8IlwX-1aH","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/posts\/4507"}],"collection":[{"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/comments?post=4507"}],"version-history":[{"count":2,"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/posts\/4507\/revisions"}],"predecessor-version":[{"id":4510,"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/posts\/4507\/revisions\/4510"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/media\/4342"}],"wp:attachment":[{"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/media?parent=4507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/categories?post=4507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/systemsweb.net\/wp-json\/wp\/v2\/tags?post=4507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cu\u00e1ntas claves y correos fueron filtrados<\/b><\/h2>\n
C\u00f3mo descubrir si un correo de Gmail fue filtrado por hackers<\/b><\/h2>\n
\n