Usted está aquí: Inicio Blog ¿Estás en la lista negra?

¿Estás en la lista negra?

Fecha de Publicación Escrito por Texpaok

Lista negra de usuarios y correos hackeadosDurante el año 2011 se han conocido noticias casi diarias de fugas de información que han tenido como resultado la publicación de muchísima información confidencial. Hace unas semanas se creó una nueva web, pwnedlist.com, que permite a los usuarios comprobar si su correo electrónico o usuario y su información asociada han sido comprometidos.

Este sitio web está impulsado por dos expertos en seguridad de DVLabs, Alen Puzic y Jasiel Spelman. Introduciendo un nombre de usuario o correo electrónico en la caja de búsqueda de la web, nos mostrará si la información figura en alguno de los incidentes de seguridad de las últimas fechas y ha sido publicada en sitios como Pastebin o trackers torrent.

"Estaba tratando de recopilar todos los datos que podía para ver cuántas contraseñas podía encontrar y resultó que en dos horas conseguí 30.000 nombres de usuario y contraseñas", afirma Puzic. "Toda esta cantidad de información me hizo pensar que podría hacer esto cada día y crear un sitio donde los usuarios pudieran comprobar si han sido comprometidos".

Pwnedlist.com acumula casi cinco millones de correos electrónicos y nombres de usuario que han sido volcados a la Red. Además, también recibe información que la gente le envía diariamente a un ritmo de 40.000 cuentas comprometidas cada semana, lo que permite además saber qué organizaciones han perdido los datos.

"Normalmente, dentro de la información sensible hay un archivo readme.txt o algo similar creado por el hacker que realizó la intrusión que indica qué compañía ha sido comprometida. Otras veces es tan obvio como leer los dominios de los correos electrónicos", afirma Puzic.

Como medida de seguridad, Pwnedlist.com no almacena nombres de usuario, correos electrónicos o contraseñas, sino que guarda un hash criptográfico de la información. Como consecuencia, cualquier búsqueda sólo produce una respuesta binaria del tipo "sí" o "no"; no devuelve contraseña alguna ni información de dónde se filtraron los datos.

Aunque el sitio no almacena los nombres de usuario o direcciones de correo que se introducen, sí que guarda un registro de las direcciones IP desde las que se consulta por motivos de seguridad, ya que (qué extaño Lengua fuera) algunos usuarios han intentado incluir malware o exploits en la información que han enviado al sitio web.

Yo he comprobado si aparezco en la lista y el resultado es el siguiente:

 

No he sido hackeado

Aún cuando no aparezco en la consulta, el sitio ofrece unas recomendaciones de seguridad que no está de mal seguir, como usar distintas contraseñas para distintos sitios o usar contraseñas seguras (aquí os dejo una entrada de nuestro blog que habla de este tema).

Y vosotros, ¿estáis en la lista negra?

Comparte este artículo

Submit to Delicious Submit to Digg Submit to Facebook Submit to Google Bookmarks Submit to Stumbleupon Submit to Technorati Submit to Twitter Submit to LinkedIn

Comentarios (0)

Cancel or

Free Internet Security - WOT Web of Trust
2011 ¿Estás en la lista negra?.
Powered by Joomla 1.7 Templates