Te explicamos cómo saber si estás afectado y porqué.
Collection #1 es un conjunto de archivos subidos públicamente al servidor MEGA
con más de 770 millones de nombres de usuarios y contraseñas con un peso de más de 80 Gigas.
Las contraseñas han sido obtenidas por varios métodos:
Ataques de seguridad a webs, Taringa!, LinkedIN, Xat
Otros métodos, virus, phishing, etc…
El archivo ha sido borrado, pero no garantiza que haya réplicas.
¿Cómo pueden saber mi contraseña de correo, si nunca la he puesto?
Utilizan “robots” para comprobar si la contraseña de usuario de la web o red atacada es la misma que la del correo electrónico.
Lo primero que se debe hacer es comprobar si estamos en el fichero introduciendo
nuestro email en la web –> https://haveibeenpwned.com/
En caso de recibir un aviso en ROJO debemos entender que estamos en alguna lista.
En caso de recibir un aviso en VERDE probablemente no estás afectad@.
Pasos a seguir:
1- Usar un ordenador nuevo que tengamos seguridad que esté “limpio”
O arrancar Ubuntu desde un Pendrive o DVD para usar Firefox.
te explicamos como hacerlo aquí
2- Cerrar todas las sesiones de todos los correos y redes sociales.
3- Revocar permisos de y aplicaciones enlazadas al correo.
Tanto Gmail, Outlook, etc… permiten acceder enlazar aplicaciones.
4- Cambiar la contraseña del correo, por una nueva.
5- Entrar a cada red social y revocar permisos de aplicaciones enlazadas.
6- Cambiar con contraseñas distintas cada red social.
7- Arrancar la sesión del ordenador habitual:
Desinstalar toda aplicación sospechosa.
Revisar si hay aplicaciones de Malware Phishing puedes usar Malware Bytes.
Comprobar si el antivirus está operativo y actualizado, puedes usar 360 TTS.
Recomendamos desinstalar completamente los navegadores y reinstalarlos.
8- Revisa en tu Smartphone Tablet TV aplicaciones sospechosas.