Have I Been Pwned es un sitio web que recopila incidentes de seguridad ocurridos en la red. Permite verificar si tu correo electrónico o contraseña han sido comprometidos, indicando la necesidad de tomar medidas inmediatas. Proporciona acceso a bases de datos hackeadas y detalles sobre plataformas impactadas por ciberataques. Recientemente, se ha reportado un hackeo al blog personal del fundador de este sitio.
Troy Hunt, creador de Have I Been Pwned, ha sido víctima de un ataque Phishing, una técnica común de robo de datos en línea. Este incidente resultó en la exposición de aproximadamente 16,000 correos electrónicos de suscriptores de su blog. A continuación, explicaremos los detalles del incidente.
Incidente de seguridad con el fundador de Have I Been Pwned
El ataque fue un caso de Phishing, tema recurrente en nuestras discusiones. Hunt compartió su experiencia para educar a otros. Incluso con experiencia en ciberseguridad, los errores pueden llevar a ser víctima de estos ataques.
Recibió un correo falsamente enviado por Mailchimp, un proveedor de servicios de email marketing, que alertaba sobre actividad sospechosa solicitando la verificación de su cuenta. Aunque parecía legítimo, era un engaño para robar información.
Los atacantes lograron su objetivo y Troy Hunt cayó en la trampa, lo que llevó a la exportación de la lista completa de suscriptores de su blog, afectando a cerca de 16,000 correos electrónicos. Esta filtración ahora figura en la portada de la web de Have I Been Pwned, junto con otros incidentes.
Hunt advirtió rápidamente a sus suscriptores sobre la exposición de sus datos. Este aviso fue crucial y se realizó en solo 2 minutos, sin tiempo para más reacciones.
Acciones recomendadas ante una filtración
Ante cualquier filtración, es crucial actuar de inmediato. Las filtraciones pueden variar desde datos personales hasta información más sensible como contraseñas.
Si se expone un correo electrónico, los atacantes podrían iniciar envíos de correos engañosos, suplantando marcas para ejecutar ataques Phishing y robar más información. En caso de comprometerse contraseñas, es vital cambiarlas rápidamente, estar alerta a nuevas filtraciones y activar la autenticación de dos factores cuando sea posible.
En resumen, el hackeo al creador de Have I Been Pwned ha comprometido su blog personal, afectando a miles de direcciones de correo electrónico de sus suscriptores.
