En enero de este año, se produjo una gran filtración de datos que se conoció como “Collection #1”. Afectó a más de 750 mil cuentas de correo electrónico diferentes, y sus contraseñas o hashes (contraseñas con criptografía obtenida por algún algoritmo especial). Expuso datos de miles de personas de todo el mundo. Lo llamativo de esta filtración fue la característica singular de ser un robo masivo de filtraciones menores de miles de fuentes.
Generalmente, las filtraciones de contraseñas se dan por alguna falla en la seguridad que los cibercriminales encuentran y aprovechan con el objetivo de obtener algún tipo de información privilegiada (como por ejemplo, datos personales de una cuenta, usuarios y contraseñas) y luego comercializarlas en la deep & dark web.
Existen varios servicios internacionales que se especializan en difundir las filtraciones de datos que circulan en la internet de forma general. Sin embargo, esos mismos servicios terminan dedicando la mayor parte de la atención a las grandes filtraciones y al mercado internacional.
Hashcast es un producto para empresas de todos los tamaños que deseen monitorear la filtración de credenciales de todo un dominio. ¿Cómo funciona? Si el dominio de email de una empresa es, por ejemplo, @dominio.com.mx, todos los usuarios de este dominio van a ser “monitoreados” por nuestros robots las 24 horas del día, los 7 días de la semana. Si se detectase cualquier tipo de filtración de credenciales, los responsables registrados en Hashcast serán notificados para que puedan tomar las primeras medidas de seguridad y así mitigar cualquier riesgo mayor para la empresa.
Una de las principales referencias relacionadas con el monitoreo de filtración de credenciales es el sitio Have I Been Pwned —que lleva adelante Troy Hunt— cuyo objetivo es desarrollar el nivel de conocimiento de las personas. Con ese fin brinda consejos, recomienda herramientas y da indicaciones de lo que se puede hacer para estar protegido en el ambiente digital.
Pero el sitio no es del todo completo.
Compare los dos productos:
Con el aumento de la presencia digital, todas las empresas y personas están expuestas al riesgo de filtración de datos. Si aún tuviese dudas, le sugerimos hacer un ejercicio muy simple:
Piense si sus funcionarios utilizan el correo electrónico profesional para registrarse en alguna plataforma externa, como, por ejemplo:
En el caso de que su respuesta haya sido positiva para cualquiera de los puntos anteriores, es fundamental que considere la creación de procedimientos para aumentar la seguridad de su empresa, especialmente la seguridad de las credenciales.
A continuación, listamos algunos ejemplos de procedimientos simples que pueden aplicarse en el día a día de su empresa:
El primer paso que recomendamos es el cambio de la contraseña de los usuarios que estén comprometidos.
En el caso de que su empresa utilice algún sistema de Single Sign-On o Active Directory, el paso más importante es comunicar la situación al área de Seguridad de la información o de Tecnología. De esta forma, se podrán suspender temporalmente los accesos a los sistemas, hasta que la contraseña sea cambiada por una nueva, de preferencia, más segura.
¿Quiere aumentar el nivel de seguridad y disminuir los riesgos que trae consigo la presencia digital? Visite Hashcast y pruébelo para descubrir si su dominio está comprometido.