Tecnología > ciberseguridad
Lanzan portal en Uruguay que revela si te hackearon tu mail: hay 2,9 millones de registros
El analista en seguridad Mauro Eldritch publicó este martes al mediodía Uruguay, Uruguay.MeFiltraron.com, un sitio web que permite saber si los datos digitales de uruguayos fueron filtrados.
"Es un motor de búsqueda de filtraciones que indexa emails encontrados en distintos sitios especializados usados para distribución de material robado, pirata o para cibercrimen en general", señaló Eldritch.
Juntaron 2,9 millones de registros que afectan cuentas de Vera –el proveedor que cuenta con más de 2 millones de credenciales afectadas–, usuarios de UTE, ASSE, BROU, Adinet y más.
"Los usuarios de Vera o UTE no necesariamente vienen de una filtración de sus sitios", informó Eldritch.
Sucede eso porque los usuarios se registran con los correos de esos servicios en otras plataformas que son vulnerables y cuando son hackeadas, también aparecen vulneradas.
"Lamentablemente muchísima gente reutiliza correos oficiales o de trabajo para cosas por fuera", señaló Eldtrich.
Para el atacante no es importante la contraseña en sí para acceder a tu mail de trabajo, sino que puede sospechar que ese mismo mail lo utilizás para acceder a otros sitios donde tenés información sensible y hasta una posibilidad de acceder a tus cuentas bancarias.
¿Cómo funciona Uruguay.MeFiltraron?
Para ofrecer esta herramienta a la población, sus creadores desarrollaron Tero, un motor de búsqueda de filtraciones para buscar filtraciones de interés en sitios determinados. "Busca por palabras predefinidas y busca direcciones de email en sitios conocidos por filtrar datos (canales de chat, foros, etc)", señaló Eldtritch a Cromo.
Luego de obtener esa información, la ponen a disposición de la gente en el sitio web. En este sitio los internautas pueden buscar si su dirección de email aparece listada en alguna filtración masiva de datos
Según el experto, en esta herramienta no recolectaron las contraseñas de las personas afectadas, solo las direcciones de e-mail.
Cuando la persona digita su usuario, y se encuentra una amenaza, aparecerá información contextual del actor de amenaza.
Allí dirá en qué incidente se filtró tu dato, el año en que eso se produjo, qué organización filtró esa información y la respuesta a si se filtraron contraseñas.
Además de darte esa información, la herramienta brinda consejos. Por ejemplo, cambiar la contraseña de manera regular, no usar la misma contraseña en distintos sitios e insta a crear claves complejas y a utilizar un gestor de claves como 1Paswword o Keepas.
Este es el top 10 de dominios afectados:
- @vera.com.uy (2.558.814 veces)
- @adinet.com.uy (335.082 veces)
- @hotmail.com (14.413 veces)
- @gmail.com (10.234 veces)
- @montevideo.com.uy (6.964 veces)
- @ute.com.uy (1.234 veces)
- @asse.com.uy (976 veces)
- @brou.com.uy (459 veces)
- @netgate.com.uy (430 veces)
- @tpc.com.uy (408 veces)
MeFiltraron ya fue lanzada en Argentina
Esta misma herramienta fue lanzada en diciembre del año pasado en Argentina. Según se relata, allí hay 4,8 millones de registros, algunos de ellos con información sensible como contraseñas, direcciones, teléfonos y documentos personales.
Una herramienta similar fue lanzada hace nueve años y tuvo mucha popularidad en el mundo: se llama “Have I been pwnd?”. El sistema permitía saber si tus datos se filtraron en la web en grandes hackeos que han existido en la web.
Este tipo de herramientas no suelen tomar filtraciones pequeñas que suceden en países donde las poblaciones son más chicas, al lado de países gigantescos.
"Pero en la escena nacional es importante y debe ser registrado", señaló Eldtrich y por eso lanzan esta herramienta destinada exclusivamente a Uruguay.
Quien halló el hackeo de INAU
Eldritch es el mismo analista en ciberseguridad que encontró vulnerabilidades en la plataforma del Instituto del Niño y Adolescente del Uruguay (INAU) en diciembre de 2022. Había advertido que se trata de la misma persona que publicó información que se filtró de la Policía de Salta en Argentina e informaba que tenía 211 mil registros de menores de edad.
A raíz de esa información, Pablo Abdala, presidente del INAU, presentó una denuncia para investigar el tema.
También habían encontrado un hackeo en el Ministerio de Transporte y Obras Públicas, que fue admitido por la cartera.
