En los últimos meses se han sucedido varios robos masivos de datos personales y contraseñas online. Muchas veces se descubren estos robos porque los hackers ponen a la venta la información en la Deep Web, con lo que saltan las alarmas de otros usuarios preocupados que denuncian la situación.
El último gran escándalo de Internet afecta a VerticalScope, una red canadiense de páginas web con contenidos diversos sobre el mundo del motor, la tecnología, la salud, los deportes o el bricolaje (entre otras áreas). En estas páginas hay registros de usuarios porque muchas de ellas tienen foros y bases de datos de suscriptores.
En total, el hackeo afecta a más de 45 millones de cuentas de usuarios de un total de 1.100 páginas webs y comunidades online. El robo se produjo en febrero de 2016 y, al contrario de lo que ocurre en otras ocasiones con empresas que han sufrido ataques, el grupo canadiense VerticalScope ha confirmado que sus registros de datos personales han sido vulnerados.
Un robo masivo que se podría haber evitado
Aunque está claro que la seguridad de los datos nunca queda garantizada al 100% en Internet, VerticalScope está recibiendo críticas por el impresionante alcance del ataque (se han revelado los datos de más de 45 millones de cuentas de usuarios), que quizá se podría haber prevenido si la compañía hubiera almacenado los datos en más de un servidor.
Al parecer, toda la información correspondiente a los usuarios de 1100 comunidades online (como foros) y páginas web estaba almacenada en los mismos servidores o en servidores diferentes pero interconectados. En LeakedSource, la página que ha publicado la noticia sobre el hackeo, los autores plantean una vez más el problema del almacenamiento de las contraseñas: aunque todas se almacenaban cifradas, alrededor del 90% de los registros carecía de sistemas de alta protección y eran muy fáciles de descifrar.
¿Qué sitios han sido afectados?
Entre los dominios de la red VerticalScope no se encuentra ninguna página española, pero si eres usuario habitual de páginas como Motorcycle.com, Autoguide.com o PetGuide.com (entre otras), es recomendable que compruebes si tu cuenta ha sido hackeada utilizando el servicio Have I been pwned, tal como te explicamos en este artículo. Recuerda que puedes acceder de nuevo a esta página para comprobar si tu email ha quedado expuesto en cualquier hackeo, e incluso suscribirte para recibir una alerta cada vez que tus datos sean vulnerados y así saber cuándo cambiar la contraseña.
De todas formas, como medida básica de seguridad, siempre es importante cambiar periódicamente las contraseñas de tu correo electrónico y de tus cuentas online, asegurándote de elegir combinaciones difíciles de letras (mayúsculas y minúsculas), números y símbolos.
Para que tengas una referencia sobre contraseñas absurdas que nunca deberías usar, LeakedSource ha estudiado las claves de usuarios hackeadas y ha contado que la contraseña «123456» aparecía más de 150.000 veces en el total de los 45 millones de cuentas hackeadas en VerticalScope.