Bloomberg Línea — Telegram Messenger, una de las cinco aplicaciones más descargadas del mundo, de acuerdo con Apptopia, superó en 2024 los 900 millones de usuarios activos mensuales.
Lea más: TikTok y Telegram se suman a la ola de fallas de aplicaciones
La empresa con sede en Dubái establece como compromiso el proteger la privacidad de los usuarios y los derechos humanos, como la libertad de expresión y reunión.
En días recientes, el servicio de notificación de violación de datos Have I Been Pwned informó que usuarios de 361 millones de direcciones de correo electrónico pueden verificar si las credenciales de su cuenta y otros datos se han visto comprometidos en una o más violaciones de datos.
El caché masivo de credenciales, que contiene más de 1.700 archivos extraídos de miles de canales de Telegram, ha sido entregado a Troy Hunt, creador del servicio HIBP, por un investigador anónimo.
Los datos incluyen listas de credenciales para cuentas agrupadas por servicio, por ejemplo, Gmail, Yahoo, o país del servicio en línea. Algunos de los archivos contienen combinaciones de dirección de correo electrónico: contraseña, mientras que otros enumeran URL que contienen las credenciales, generalmente en forma de dominio de servicio en línea/inicio de sesión, checkout, confirmar o restablecer contraseña.
Hunt probó algunas de las direcciones de correo electrónico y confirmó que existen cuentas asociadas con ellas en esos servicios en línea específicos, según un reporte del portal especializado Help Net Security.
Luego intentó ponerse en contacto con los usuarios cuyas direcciones de correo electrónico están en algunas de las listas. Entre las personas con las que se comunicó se encontraba un adolescente, quien dijo que había estado recibiendo correos electrónicos que intentaban extorsionarlo.
“Ese es el tipo de cosas para las que los delincuentes que frecuentan los canales de Telegram como los que nos interesan están usando estos datos”, dijo Hunt.
¿Cómo comprobar si las credenciales de su cuenta se han visto comprometidas?
Si bien HIBP no puede decirle si una contraseña actual se ha visto comprometida, puede decirle si su dirección de correo electrónico se puede encontrar en cachés de violación de datos.
Lea más: Pérdida de datos personales, un fenómeno que sigue afectando a Argentina, Colombia y México
HIBP también ofrece la opción de ingresar su dirección de correo electrónico desde su sitio web. También de recibir una notificación cuando aparezca en una violación de datos.
Las cuentas de correo electrónico comprometidas pueden utilizarse para enviar spam, estafar a los contactos de los usuarios o engañarlos para que descarguen malware.
Si se trata de una cuenta de correo electrónico comercial, también se puede usar para estafas BEC, que a menudo incluye phishing, suplantación electrónica, suplantación de identidad y facturas falsas.
¿Qué hacer si su cuenta está en la lista?
Si descubre que algunas de sus cuentas están en la lista, primero debe escanear sus dispositivos en busca de malware que robe información.
Lea más: FBI desmantela red global de bots infectados con malware
Según Hunt, cuando esté razonablemente seguro de que sus dispositivos están limpios o han sido limpiados, inicie sesión en sus cuentas de correo electrónico potencialmente comprometidas y:
- Finalice las sesiones existentes para expulsar a los usuarios no autorizados
- Compruebe si se ha agregado un correo electrónico o un número de teléfono de recuperación desconocidos a su cuenta y, si es así, elimínelos
- Cambie la contraseña y hágala larga, compleja y única
- Restablezca los códigos de copia de seguridad, cambiar las preguntas de seguridad
- Revise las aplicaciones de OAuth asociadas con la cuenta y “libere” las que no reconoce
- Habilite la autenticación de dos factores (si puede)
- Revise su carpeta “Enviados” y las reglas de reenvío de correo electrónico para ver posibles indicadores de para qué se ha utilizado (mal) la cuenta
Si las credenciales de otras cuentas se han visto comprometidas, realice acciones similares (siempre que sea posible) e intente averiguar cómo se ha utilizado indebidamente la cuenta.
-- Se actualiza titular y tercer párrafo a las 18:47 ET para precisar que las credenciales de cuentas se distribuyeron en Telegram --