Los hackers no son para nada algo nuevo. Sin embargo, nadie está a salvo 100%. Acá les traemos algunos sitios web para que sepas si tus datos fueron o están comprometidos.
Últimamente tal vez escuchaste o leíste sobre Lapsus$. Este grupo de hackers entró a los servidores de empresas como Samsung y Nvidia y parece que uno de sus objetivos podría haber sido ser Mercado Libre. Técnicamente ya consiguió más de 24 mil repositorios e información de casi 300 mil cuentas del código fuente de la empresa argentina, pero por suerte, todavía no habría podido dar con las tablas que tienen usuarios y sus respectivas contraseñas. De más está decir que siempre hay que prestar atención en los sitios web o links a los que entramos y también en tener una constante protección del software. Por esto acá les dejamos algunas opciones para que sepas si tus datos fueron o están comprometidos.
Hay muchos tipos de malware con el que pueden infectarnos: virus, gusanos, troyanos, ransomware para hacernos chantaje a cambio de recuperar nuestros datos; spyware para conseguir información personal sin consentimiento; adware que llenará de publicidad nuestro ordenador; botnets para lanzar ataques DDoS o phising, donde se hacen pasar por otra empresa y roba nuestra información cuando nos pide acceso a cuentas de mail, sitios web, entre otras cosas.
Entonces, ¿Cómo saber si alguien nos hackeó o tiene acceso a nuestros datos? Acá les dejamos algunos sitios web para asegurarnos.
Have I Been Pwned?
Este sitio trabaja intensamente rastreando hacks, los verificar como legítimos y obtiene información para que lo podamos comprobar. Have I Been Pwned funciona como una base de datos donde los usuarios pueden verificar si sus datos personales pudieron filtrarse en la red. Contraseñas, mails, nombres, números de teléfono…
Una vez que entramos a la página, lo primero que vemos es un buscador donde podemos poner nuestro mail o nombre de usuario de alguna cuenta que creemos que está comprometida. De esta forma, el sitio web buscará los datos violados y mostrará si tu dirección de correo electrónico, por ejemplo, apareció alguna vez en una base de datos filtrada.
En caso de que quieras mantenerte alerta, te podés registrar para recibir mails y enterarte si tu dirección de correo electrónico apareció en una nueva violación de seguridad. De esta manera vas a poder cambiar tu contraseña antes de que te puedas ver afectado.
También se pueden buscar contraseñas para ver qué tan seguras son o si alguna vez apareció en alguna fuga de datos. Para esto hay que entrar a Passwords, escribir una contraseña y averiguar si ya está en una base de datos y cuántas veces se vio.
Dehashed
Este sitio web no solo cubre mails, sino que también podemos ingresar cualquier término de búsqueda: dirección IP, nombre, dirección, número de teléfono y más. Por ejemplo, si ingresamos nuestro nombre de usuario, Dehashed rastreará en Internet si hay información disponible públicamente y, si es así, te brindará herramientas para ayudarte a eliminar cualquier entrada de datos personales que encuentre.
Algunos resultados de búsqueda pueden llegar a ser limitados, lo que nos lleva a planes pagos. Parten desde los 5,49 dólares (que cubre una semana de servicios) hasta 179,99 dólares (por año). ¿Qué ofrecen estos planes? Incluyen monitoreo de activos en tiempo real, monitoreo de múltiples activos, búsquedas ilimitadas de activos y soporte al cliente 24/7.
Sucuri SiteCheck
Un poco diferente al resto, Sucuri te permite verificar un sitio completo en busca de errores, listas negras, vulnerabilidades de seguridad y la presencia de hackers. Puede ser de gran ayuda para blogueros o quienes tengan negocios en línea, pero también (para estar más seguros) recomendamos que usen otros sitios que revisan mails y nombres de usuario, como los que pusimos arriba.
Entramos a Sucuri Site Check, ingresamos el link de cualquier sitio web y la página nos dará una lista de los riesgos potenciales del sitio y si tiene buena seguridad.
Sucuri también ofrece un conjunto más amplio de servicios de seguridad y eliminación de malware, entre ellos se encuentra el monitoreo del sitio web (eliminación de malware y reparación de hacks), cortafuegos del sitio web (protege y acelera nuestra página) y copias de seguridad del sitio web y archivos asociados.
Cabe destacar que hay ciertas páginas de seguridad que hace lo contrario de lo que dicen y usan los datos que ingresas para, justamente, hackearte. Por esto remarcamos lo importante que es prestar atención a qué tipo de sitios web nos metemos. En caso de que quieras saber más sobre cómo proteger tus datos, acá les dejamos una nota.