Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on email
Email
COMB, filtración de correos electrónicos

Una nueva brecha de seguridad ha filtrado más de 3.270 millones de direcciones de correo electrónico y contraseñas. Esta filtración, según informa Cybernews, se ha constituido como una de las más importantes recientemente.

Esta filtración, conocida como COMB (Compilation of Many Breaches) incluye filtraciones pasadas que incluían datos de otras webs como Netflix, LinkedIn, Exploit.in y Bitcoin. Los datos están archivados y están guardados en un contenedor cifrado y protegido con contraseña.

COMB, según los datos, no parece ser una nueva filtración, sino una compilación más grande de múltiples filtraciones, organizadas en orden alfabético y que se puso en manos de hackers en foros online pensados para hackers. El peligro de COMB, por ende, es la privacidad de los datos filtrados.

Si bien es cierto que las contraseñas almacenadas en estas bases de datos no son necesariamente las relacionadas con los correos electrónicos existentes, sí están afectados en otras filtraciones correos y contraseñas para acceder a otros servicios como Netflix. Esto se agrava si el usuario usa precisamente una combinación de correo y contraseñas que se use en muchos servicios distintos, incluyendo su propia bandeja de correo.

Cybernews determinó que hay más de 3.270 millones de pares de correos electrónicos y contraseñas. Esta supera a la que hasta la fecha ostentaba el récord de ser la mayor compilación de filtraciones, la Breach Compilation de 2017 que filtró 1.400 millones de credenciales de inicio de sesión.

AfsiMail - Prevención de hackeo de emails

Comprueba tu cuenta *

* La cuenta debe de ser de tu propiedad. Te enviaremos un completo informe de seguridad a la misma cuenta.

El impacto potencial para usuarios y empresas es muy grande, debido a que la mayoría de los primeros reutilizan sus contraseñas y nombres de usuario en varias cuentas. Es decir, que los ataques que se centren en estos usuarios serán los más efectivos.

Si, por ejemplo, un usuario usa las mismas contraseñas o los mismos correos para los servicios afectados (LinkedIn, Netflix) y para sus correos electrónicos como Gmail, los hackers podrían rastrear cuentas más importantes y hacer ataques todavía más importantes. Los usuarios afectados podrían ser víctima de phishing o sufrir la recepción de numerosas campañas de spam.

Afectado o no, te recomendamos la implantación de una buena Política de Contraseñas, en la que entre otras pautas, establezca por ejemplo cuándo cambiar la contraseña de tus principales servicios, especialmente los que estén ligados al correo electrónico. 

Comparte este artículo para mejorar la calidad del blog…

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on email
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: [email protected]

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor