Montevideo Portal
El pasado 16 de febrero fue lanzado en Uruguay el portal MeFiltraron, que ofrece a los usuarios la posibilidad de consultar y verificar si su dirección de correo electrónico o diversos datos digitales fueron filtrados.
Quien publicó esta página web fue el analista en seguridad Mauro Eldritch, que en diálogo con El Observador dijo que la plataforma es “un motor de búsqueda de filtraciones que indexa emails en distintos sitios especializados usados para la distribución de material robado, pirata o para cibercrimen en general”.
Un experto en ciberseguridad que prefirió no ser identificado explicó a Montevideo Portal que lo que hacen este tipo de páginas es buscar en “sitios de hackers y en la deepweb (internet profunda u oculta internet)” listados de datos hackeados, que es habitual que sean compartidos o vendidos por hackers una vez que roban la información.
Según los creadores de esta web, tras el análisis de las filtraciones se juntaron 2.945.837 millones de registros de usuarios afectados.
En la plataforma se señala que los dominios más encontrados son: @vera.com.uy, adinet.com.uy, hotmail.com, gmail.com, montevideo.com.uy, ute.com.uy, asse.com.uy, brou.com.uy, netgate.com.uy, tpc.com.uy.
Sobre este punto, Eldritch explicó que, aunque figuren esos dominios como los más afectados, no necesariamente implica que hubo una filtración de sus sitios. Lo que sucede es que muchos usuarios se registran con los correos de esos servicios en otras plataformas que son vulnerables, más propensas a ser hackeadas.
“Lamentablemente, muchísima gente reutiliza correos oficiales o de trabajo para cosas por fuera”, señaló Eldtrich.
Riesgos asociados
En este marco, Montevideo Portal conversó con expertos en ciberseguridad para saber si existe algún riesgo para el usuario al ingresar un mail personal en el portal MeFiltraron, en busca de conocer si sus datos fueron filtrados en algún incidente de seguridad.
En esta línea, el especialista en seguridad de la información Hugo Köncke dijo que uno de los riesgos existentes es que, al hacer uso de la web, quede registrado en una base de datos la cuenta de mail ingresada, que luego puede ser utilizada para la venta de cuentas y spamear.
“La realidad es que existen todas las posibilidades. Esa es una y es tan real como tantas otras. Podés probar simplemente a ver si tu dirección de correo está comprometida, y lo que puede ocurrir es que alguien esté recolectando esas direcciones de correo, porque se supone que quien busca ingresa una dirección de correo válida”, explicó Köncke.
El especialista señaló que, aunque “no quiere decir que esté sucediendo”, existe la posibilidad latente de que se puedan recolectar direcciones de correo verdaderas.
“Potencial y conceptualmente, el planteo es válido”, afirmó Köncke.
El especialista agregó sobre MeFiltraron que probó con su propia dirección de correo en la web y le dio que lo habían filtrado.
“Me apareció que era en determinada situación y se trataba de una situación en la que jamás estuve. No tengo cuenta ahí. Me saltó que mis credenciales de correo fueron filtradas a través de un hackeo que le hicieron a una empresa, cuando yo jamás tuve cuenta en esa empresa. Jamás pueden haber filtrado nada mío a través de un hackeo a esa empresa. Eso a mí me hizo cuestionarme qué tan fiable es la información que te están dando cuando ponés tu dirección y te dicen que fue filtrada. Al probar con mi propia cuenta particular, lo que encontré es falso”, agregó el especialista.
Por su parte, el también experto en ciberseguridad y cofundador de Guayoyo (unidad de ciberseguridad de Pyxis), Edgar Salazar, expresó en conversación con Montevideo Portal que otro problema es la utilización de los correos electrónicos publicados en la web para hacer campañas de “phishing o de spams”.
“Lo más peligroso no es tanto el spam, que en definitiva es un correo no deseado. Lo del phishing si es problemático, porque con los emails que aparecen del Gobierno y de empresas privadas se pueden hacer engaños para obtener credenciales de las personas. No solamente el dominio, sino el correo electrónico de la persona asociada a un nombre y un apellido. Esa información expuesta implica que las personas tengan que tener mayor cuidado a la hora de recibir un mail y a estar pendientes de quien es el remitente de ese correo”, afirmó Salazar.
Sobre la posibilidad de spam, el experto aseguró que es posible, pero de todas formas es “menos peligroso, por así decirlo”.
“El riesgo más grande es que hay datos y hay conversaciones que pueden permitir validar que esa persona maneja cierta forma de escribir o diléctica. Con esa información podés hacer una campaña de phishing contra las personas que sus correos se hayan visto expuestos”, agregó Salazar.
Jorge Salazar, también experto en seguridad informática y hermano de Edgar, señaló que efectivamente es posible lo de los spams, pero no ve “ningún indicio de que se estén almacenando las direcciones de correo consultadas”.
Montevideo Portal
Acerca de los comentarios
Hemos reformulado nuestra manera de mostrar comentarios, agregando tecnología de forma de que cada lector pueda decidir qué comentarios se le mostrarán en base a la valoración que tengan estos por parte de la comunidad. AMPLIAREsto es para poder mejorar el intercambio entre los usuarios y que sea un lugar que respete las normas de convivencia.
A su vez, habilitamos la casilla reportarcomentario@montevideo.com.uy, para que los lectores puedan reportar comentarios que consideren fuera de lugar y que rompan las normas de convivencia.