¿Has sido hackeado alguna vez?

Cómo ya os comentamos íbamos a asistir a la #tomatinaCON “Charlas sobre Seguridad Informática y Hacking“, así fue y estuvo magnífica.

Como siempre pasa en estas CON’s de seguridad, confirmas cosas que sabes o sospechas, pero sobre todo aprendes cosas nuevas, que en la mayoría de los casos pasan a engrosar nuestra enorme lista de TODO’s y propósitos para el curso entrante.

  • La Tomatina Labs con el taller “ANÁLISIS FORENSE DE DISPOSITIVOS MÓVILES ANDROID” de Eduardo Sánchez (@eduSatoe),
  • las charlas pre-comida Tomatina Talks de
    • Alberto Ruiz Rodas (“Spam con Tomates” – Sophos @Alberto_Sophos) y
    • Pablo González (“Aquí hay Tomate: Reality exceeds fiction!” – 11Paths @pablogonzalezpe)
  • geniales y con cervecita las Tomatina Talks de por la tarde de
    • Josep Albors (“IoT (Internet of Tomates)” – Eset @JosepAlbors),
    • Rafa Otal (“Lanzando Tomates a la web” @goldrak) al que casi no reconozco xD y
    • Eduardo Sánchez (“Jugando con Tomates en dos dimensiones”)
  • así como la inestimable labor de coordinación de (Sentimos habernos perdido vuestra charla del 29 “Uso Seguro y Responsable de Internet”):
    • Raúl Fuentes (@raulfuentes77),
    • Yolanda Corral (@yocomu) y
    • Toni Escamilla (@toespar)

Disfrutamos como enanos en el Lab de Android, y aprendimos o confirmamos nuestros conocimientos en otras muchas de las charlas. Pero el motivo de la entrada que estás leyendo es la charla de Pablo González “Aquí hay Tomate: Reality exceeds fiction!”, donde en uno de los slides apareció el servicio https://haveibeenpwned.com/ que ya conocíamos, pero también una versión española https://hesidohackeado.com/.

Dado el oloroso cambio de clave que nos ha estado avisando Dropbox, y dada nuestra curiosidad hemos comprobado que una de las cuentas que manejamos está comprometida, los resultados tras introducir el email son estos dos:

Para la versión española “hesidohackeado”

https://hesidohackeado.com/

https://hesidohackeado.com/

Para la que ya conocíamos “haveibeenpwned”

https://haveibeenpwned.com/

https://haveibeenpwned.com/

Os animamos a comprobar vuestras cuentas de correo, y si hay resultados, aunque el mal ya esté hecho, cambiar vuestras contraseñas.

Sobre todo dada la “sospechosa” notificación que muchos de vosotros habréis recibido de Dropbox:

Nos ponemos en contacto contigo para comunicarte que si no has actualizado tu contraseña de Dropbox desde mediados de 2012, el sistema te pedirá que lo hagas la próxima vez que inicies sesión. Se trata de una medida puramente preventiva y lamentamos las molestias.

Podéis leer las razones en este enlace, y básicamente dicen:

Our security teams are always watching out for new threats to our users. As part of these ongoing efforts, we learned about an old set of Dropbox user credentials (email addresses plus hashed and salted passwords) that we believe were obtained in 2012.

Compartid esta información en vuestras redes, no sin antes cambiar vuestra clave en Dropbox, y comprobad que vuestros emails no hayan sido comprometidos en alguno de estos dos servicios:

Enlace a la tomatinaCON: http://tomatinacon.com/

Seguiremos contando nuestras experiencias, hasta la próxima.

One comment

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.