El Centro de Coordinación del Equipo de Respuesta a Emergencias de Hong Kong (HKCERT) ha emitido una alerta sobre una fuga de datos masiva que ha sido reportada internacionalmente. Se han hecho públicos más de 16 mil millones de conjuntos de datos de contraseñas de cuentas pertenecientes a diversas plataformas de servicios online como Facebook, Google, Apple, GitHub, Telegram, entre otros. La información indica que estos datos no provienen de intrusiones recientes, sino que han sido comprimidos a partir de contraseñas previamente robadas mediante malware.
Hasta el momento, no hay evidencia que sugiera que los datos involucren a usuarios u organizaciones de Hong Kong. HKCERT no ha recibido reportes de incidentes locales relacionados con esta fuga, pero continuará monitoreando la situación para evaluar su impacto potencial. Aunque el riesgo local no se ha concretado, el organismo advierte que estos datos pueden ser utilizados por los piratas informáticos para llevar a cabo actividades tales como phishing, robo de cuentas, robo de identidad, ransomware y ataques de compromiso de correo electrónico empresarial (BEC).
HKCERT recalca la importancia de una protección proactiva de los datos personales y solicita al público y las empresas a actuar de inmediato. Ante la gravedad del incidente, han hecho una serie de recomendaciones urgentes para mejorar la ciberseguridad.
-
Adoptar una Arquitectura de Seguridad de Cero Fideicomiso: Es indispensable implementar una estrategia que no confíe automáticamente en ningún usuario o dispositivo, ya sea dentro o fuera de la red. Las identidades deben ser verificadas constantemente, aplicando el principio de menor privilegio y monitorizando actividades inusuales.
-
Cambio Regular de Contraseñas: Se aconseja cambiar frecuentemente las contraseñas de cuentas importantes y evitar el uso de la misma contraseña en múltiples plataformas.
-
Habilitar la Autenticación Multifactor (MFA): Este paso es crucial para mejorar la seguridad de las cuentas.
-
Re-Registro de Dispositivos: Debido a que algunos datos filtrados incluyen cookies de inicio de sesión y tokens de sesión que podrían eludir la autenticación multifactor, se recomienda a los usuarios cerrar sesión en todos los dispositivos y volver a iniciar sesión.
-
Monitoreo de la Actividad de la Cuenta: Es aconsejable revisar regularmente los inicios de sesión inusuales y estar alerta ante cualquier actividad sospechosa en las cuentas.
-
Precaución con Ataques de Phishing: Se instó a manejar correos electrónicos, mensajes y llamadas sospechosas con mucho cuidado y nunca brindar información personal sin verificar la seguridad de la fuente.
-
Uso de un Administrador de Contraseñas: Generar y almacenar contraseñas fuertes y únicas es fundamental para proteger las cuentas.
-
Verificación de la Seguridad del Dispositivo: Realizar escaneos completos de antivirus y malware en ordenadores y dispositivos móviles ayuda a eliminar amenazas potenciales.
- Mantenerse Informado sobre Ciberseguridad: Se recomienda seguir las alertas de seguridad de HKCERT y las mejores prácticas para recibir notificaciones sobre amenazas de forma oportuna.
Para más información o para reportar incidentes relacionados con la ciberseguridad, se puede visitar el sitio oficial de HKCERT en www.hkcert.org o llamar a su línea directa de atención 24 horas al (852) 8105 6060. A medida que el panorama cibernético evoluciona, la mejora continua de las medidas de seguridad debe ser una prioridad para individuos y organizaciones.