Muchos usuarios se están encontrando con que sus páginas favoritas están pidiendo un cambio de contraseña nada más entrar. ¿Significa eso que han sido hackeadas?

Llevamos unas semanas algo ajetreadas con tanto ataque hacker, que está afectando a todo tipo de servicios y aplicaciones, aunque la mayoría de estos problemas provienen de una sola fuente: el ataque a los servidores de LinkedIn en 2012.

Fue un robo de contraseñas tan grande, afectando a 117 millones de cuentas, que es inevitable que las consecuencias se sufran también en otros servicios. Volvemos a repetirlo: si tenías una cuenta de LinkedIn hace cuatro años, cambia la contraseña de esa cuenta y de todas las cuentas con las que compartas contraseña.

Por qué hay webs que piden un cambio de contraseña

Seamos sinceros, eso lo harás tú, que eres lector de Omicrono, pero la mayoría de la gente ni siquiera se ha enterado aún del ataque, y sigue usando las mismas contraseñas para todas las cuentas. Si lo hace Mark Zuckerberg, lo hace todo el mundo.

Si no sabes nada de este caso, o has escuchado o leído sólo algunas partes, puede que te sorprenda ver que tu página web habitual te está pidiendo que cambies la contraseña, sin motivo alguno. A mi me pasó recientemente en Tumblr, un servicio que no suelo usar a menudo; cuando intenté entrar en mi cuenta, me pidieron que cambiase la contraseña inmediatamente, sin posibilidad de hacer nada más.

notificacion hack 1

No es un caso aislado. Muchos usuarios están avisando que han tenido que hacer lo mismo en otros servicios, e incluso algunos usuarios de Facebook y Netflix están recibiendo correos electrónicos en los que se les pide que cambien la contraseña lo antes posible.

notificacion hack 2

¿Han sido hackeados Netflix y Facebook y no nos lo han dicho? ¿Cómo es posible que sepan que estamos en peligro y que tenemos que cambiar la contraseña? Hay una explicación muy sencilla a todo esto, y es que los departamentos de seguridad de estas compañías no se quedan quietos esperando a que ocurra el desastre.

Como apuntan en KrebsOnSecurity, algunas compañías están muy pendientes de lo que se mueve en los bajos fondos de Internet, en busca de posibles filtraciones de datos de sus usuarios. Y si descubren que una web ha sido hackeada y que muchas contraseñas han visto la luz del sol, toman las medidas oportunas.

La herramienta que busca filtraciones de contraseñas en la Web

scumblr 3

Las compañías saben que usamos siempre la misma contraseña, y por eso cuando ven una filtración semejante, se encargan de avisarnos para que la cambiemos. Algunas compañías incluso desarrollan sus propias herramientas para rastrear este tipo de filtraciones, como hace Netflix con su programa Scumblr.

scumblr 1

Scumblr es un proyecto open-source desarrollado en Ruby on Rails que se encarga de buscar por Internet posibles datos personales y contraseñas robadas, usando sitios como Google, Twitter o Facebook. Es importante analizar estas redes sociales, porque los primeros efectos de una filtración probablemente los veamos ahí.

scumblr 2

Esta herramienta también se integra con Sketchy para tomar capturas de pantalla de cada resultado identificado. Con todos estos datos, los responsables de Netflix pueden mandar un envío masivo de correos a usuarios potencialmente afectados por la filtración.

Es seguro que Scumblr ha sido usado en la última filtración de contraseñas de LinkedIn, y por eso algunos usuarios están recibiendo notificaciones para cambiar la contraseña.