{"id":58020,"date":"2025-03-30T02:12:29","date_gmt":"2025-03-30T02:12:29","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=58020"},"modified":"2025-03-30T02:12:29","modified_gmt":"2025-03-30T02:12:29","slug":"hay-una-persona-que-sabe-mas-que-nadie-en-el-mundo-sobre-robos-de-contrasenas-y-acaban-de-robarle-la-suya","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=58020","title":{"rendered":"Hay una persona que sabe m\u00e1s que nadie en el mundo sobre robos de contrase\u00f1as. Y acaban de robarle la suya"},"content":{"rendered":"<div>\n<p>Troy Hunt <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/hacker-publica-100-millones-contrasenas-robadas-asi-puedes-saber-tus-credenciales-se-han-filtrado-internet\" data-vars-post-title=\"Un hacker publica 100 millones de contrase\u00f1as robadas: as\u00ed puedes saber si tus credenciales se han filtrado en Internet\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/hacker-publica-100-millones-contrasenas-robadas-asi-puedes-saber-tus-credenciales-se-han-filtrado-internet\" target=\"_blank\" rel=\"noopener\">lleva a\u00f1os<\/a> alert\u00e1ndonos de los peligros de que nos roben las contrase\u00f1as. Pasaba tan a menudo que acab\u00f3 convirtiendo esas advertencias <a class=\"text-outboundlink\" href=\"https:\/\/www.xatakamovil.com\/seguridad\/esta-herramienta-gratuita-que-uso-para-ver-mi-email-ha-aparecido-filtracion-datos\" data-vars-post-title=\"Esta es la herramienta gratuita que uso para ver si mi email ha aparecido en una filtraci\u00f3n de datos \" data-vars-post-url=\"https:\/\/www.xatakamovil.com\/seguridad\/esta-herramienta-gratuita-que-uso-para-ver-mi-email-ha-aparecido-filtracion-datos\" target=\"_blank\" rel=\"noopener\">en un proyecto<\/a> que se ha vuelto un referente: <a rel=\"noopener, noreferrer\" href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\">Have I Been Pwned<\/a>. Y a pesar de todo lo que sabe, acaba de caer en un robo de credenciales con el m\u00e9todo m\u00e1s com\u00fan de todos: <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/que-phishing-como-funciona\" data-vars-post-title=\"Phishing: qu\u00e9 es este tipo de ataque y c\u00f3mo protegerte de \u00e9l\" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/que-phishing-como-funciona\" target=\"_blank\" rel=\"noopener\">un correo de phishing<\/a>.<\/p>\n<p><!-- BREAK 1 --> <\/p>\n<p><strong>Le puede pasar a cualquiera<\/strong>. Hunt <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.troyhunt.com\/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list\/\" target=\"_blank\">contaba en su blog<\/a> c\u00f3mo cay\u00f3 en una trampa muy bien elaborada: un correo electr\u00f3nico de phishing que simulaba provenir de <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/pro\/exito-precedentes-mailchimp-recibir-financiacion-externa-sus-20-anos-vida-sera-vendida-12-mil-millones-dolares\" data-vars-post-title=\"El \u00e9xito sin precedentes de Mailchimp: sin recibir financiaci\u00f3n externa en sus 20 a\u00f1os de vida, ser\u00e1 vendida por 12 mil millones de d\u00f3lares\" data-vars-post-url=\"https:\/\/www.xataka.com\/pro\/exito-precedentes-mailchimp-recibir-financiacion-externa-sus-20-anos-vida-sera-vendida-12-mil-millones-dolares\" target=\"_blank\" rel=\"noopener\">Mailchimp<\/a>, la plataforma que usa para distribuir su newsletter. En el aviso se le informaba de que hab\u00eda recibido una queja de spam y que sus privilegios de env\u00edo en el servicio se ver\u00edan restringidos. Para resolverlo, eso s\u00ed, pod\u00eda hacer clic en un bot\u00f3n con un enlace.<\/p>\n<p><!-- BREAK 2 --><\/p>\n<div class=\"article-asset article-asset-normal article-asset-center\">\n<div class=\"desvio-container\">\n<div class=\"desvio\">\n<div class=\"desvio-figure js-desvio-figure\">\n    <a href=\"https:\/\/www.xataka.com\/seguridad\/passkeys-iban-a-ser-futuro-estamos-2025-seguimos-atrapados-pasado\" class=\"pivot-outboundlink\" data-vars-post-title=\"Las passkeys iban a ser el futuro, pero estamos en 2025 y seguimos atrapados en el pasado \" target=\"_blank\" rel=\"noopener\"><br \/>\n     <img loading=\"lazy\" decoding=\"async\" alt=\"Las passkeys iban a ser el futuro, pero estamos en 2025 y seguimos atrapados en el pasado \" width=\"375\" height=\"142\" src=\"https:\/\/i.blogs.es\/96e27d\/pa\/375_142.jpeg\"\/><br \/>\n    <\/a>\n   <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n<p><strong>\u00bfPor qu\u00e9 ese phishing funcion\u00f3?<\/strong> Como explicaba este experto, \u00abhe recibido una tonelada de mensajes similares que siempre he identificado r\u00e1pidamente\u00bb, pero hubo un factor cr\u00edtico que jug\u00f3 en su contra: el momento en el que lo recibi\u00f3 y lo ley\u00f3. Hunt ten\u00eda jet lag y estaba muy cansado cuando recibi\u00f3 el mensaje, y no pens\u00f3 suficientemente r\u00e1pido en que algo no estaba bien.<\/p>\n<p><!-- BREAK 3 -->  <\/p>\n<p><strong>Indicios dif\u00edciles de identificar<\/strong>. Tras hacer clic en el enlace, Hunt tambi\u00e9n not\u00f3 c\u00f3mo su gestor de contrase\u00f1as no autocomplet\u00f3 los detalles de su cuenta (usuario y contrase\u00f1as, normalmente). Esto podr\u00eda haber sido un indicio de que el dominio desde el que se ped\u00edan esas credenciales era sospechoso, pero \u00e9l mismo indic\u00f3 que muchas plataformas te registran en un dominio (que guarda el gestor de contrase\u00f1a) y luego te autentican en otro.<\/p>\n<p><!-- BREAK 4 --><\/p>\n<p><strong>Robo de sus suscriptores<\/strong>. El ataque de phishing provoc\u00f3 que los atacantes le robaran 16.000 registros que pertenecen a gente que se suscribi\u00f3 pero tambi\u00e9n que ya se hab\u00eda dado de baja de su newsletter. Mailchimp mantiene esos regisros por alguna raz\u00f3n. En esos datos est\u00e1n incluidos direcciones de correo, IPs y datos de latitud y longitud que no obstante no apuntan a la ubicaci\u00f3n del suscriptor.<\/p>\n<p><!-- BREAK 5 --><\/p>\n<p><strong>\u00c9l tambi\u00e9n ha sido \u00abpwned\u00bb<\/strong>. El creador del sitio Have I Been Pwned acab\u00f3 a\u00f1adiendo el robo de sus datos a la base de datos que utiliza en esta plataforma, como era de rigor. Como \u00e9l se\u00f1alaba en su blog, no hacerlo \u00abhubiera sido una hipocres\u00eda\u00bb. Adem\u00e1s tuvo el acierto de contar lo que le hab\u00eda pasado enseguida.<\/p>\n<p><!-- BREAK 6 --> <\/p>\n<p><strong>Si un mensaje es s\u00faper urgente, sospecha<\/strong>. Los ataques de phishing suelen aprovechar siempre estar escritos con un tono o mensaje de urgencia. Si no act\u00faas, intentan decirte, puede pasarte algo malo. Precisamente por eso en estos mensajes es en los que hay que intentar mantener la cabeza fr\u00eda y despejada y no actuar de forma instintiva o inmediata. Es probablemente la gran lecci\u00f3n que se puede sacar de este suceso.<\/p>\n<p><!-- BREAK 7 --><\/p>\n<p><strong>Las passkeys ayudan<\/strong>. Las contrase\u00f1as tradicionales siguen siendo una potencial amenaza ante ataques de phishing, pero hay un m\u00e9todo que nos ayuda a evitar esa amenaza en concreto: <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/se-llaman-passkeys-prometen-ser-solucion-al-infierno-contrasenas-puedes-usarlas-chrome-android\" data-vars-post-title=\"Se llaman &quot;passkeys&quot; y prometen ser la soluci\u00f3n al infierno de las contrase\u00f1as: ya puedes usarlas en Chrome y Android\" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/se-llaman-passkeys-prometen-ser-solucion-al-infierno-contrasenas-puedes-usarlas-chrome-android\" target=\"_blank\" rel=\"noopener\">las passkeys o claves de paso<\/a>, que hacen uso de biometr\u00eda segura. Su implementaci\u00f3n, eso s\u00ed, est\u00e1 <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/passkeys-que-quieren-enterrar-nuestras-contrasenas-tienen-gran-problema-puede-que-hayamos-encontrado-solucion\" data-vars-post-title=\"Las passkeys que quieren enterrar nuestras contrase\u00f1as tienen un gran problema. Puede que hayamos encontrado la soluci\u00f3n \" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/passkeys-que-quieren-enterrar-nuestras-contrasenas-tienen-gran-problema-puede-que-hayamos-encontrado-solucion\" target=\"_blank\" rel=\"noopener\">bastante fragmentada<\/a>, pero si depositamos la confianza en un proveedor de passkeys (como <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/basics\/passkey-google-que-como-activarlas-tu-cuenta\" data-vars-post-title=\"Passkey de Google: qu\u00e9 son y como activarlas en tu cuenta \" data-vars-post-url=\"https:\/\/www.xataka.com\/basics\/passkey-google-que-como-activarlas-tu-cuenta\" target=\"_blank\" rel=\"noopener\">Google<\/a> o <a rel=\"noopener, noreferrer\" href=\"https:\/\/support.apple.com\/es-es\/guide\/iphone\/iphf538ea8d0\/ios\" target=\"_blank\">Apple<\/a>, por ejemplo) son sin duda <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/seguridad\/he-intentado-usar-passkeys-lugar-contrasenas-promesa-frustrada\" data-vars-post-title=\"He intentado usar Passkeys en lugar de contrase\u00f1as. Son una promesa frustrada \" data-vars-post-url=\"https:\/\/www.xataka.com\/seguridad\/he-intentado-usar-passkeys-lugar-contrasenas-promesa-frustrada\" target=\"_blank\" rel=\"noopener\">un elemento importante<\/a> para a\u00f1adir una capa de seguridad notable, como tambi\u00e9n lo han sido hasta ahora las autenticaciones en dos pasos (2FA).<\/p>\n<p><!-- BREAK 8 --><\/p>\n<p>Imagen | <a rel=\"noopener, noreferrer\" href=\"https:\/\/www.pexels.com\/photo\/man-holding-laptop-computer-with-both-hands-2036656\/\" data-id=\"noopener, noreferrer\" target=\"_blank\">Saksham Choudhary<\/a><\/p>\n<p>En Xataka | <a class=\"text-outboundlink\" href=\"https:\/\/www.xataka.com\/servicios\/hay-usuarios-que-pasan-passwords-acuden-al-olvide-mi-contrasena-para-generarlas-otra-vez\" data-vars-post-title=\"Hay usuarios que pasan de las passwords. Y acuden al &quot;olvid\u00e9 mi contrase\u00f1a&quot; para generarlas una y otra vez\" data-vars-post-url=\"https:\/\/www.xataka.com\/servicios\/hay-usuarios-que-pasan-passwords-acuden-al-olvide-mi-contrasena-para-generarlas-otra-vez\" target=\"_blank\" rel=\"noopener\">Hay usuarios que pasan de las passwords. Y acuden al \u00abolvid\u00e9 mi contrase\u00f1a\u00bb para generarlas una y otra vez<\/a><\/p>\n<\/p><\/div>\n<p><a href=\"https:\/\/www.xataka.com\/seguridad\/hay-persona-que-sabe-que-nadie-robos-contrasenas-acaban-robarle-suya\" class=\" target=\" title=\"Hay una persona que sabe m\u00e1s que nadie en el mundo sobre robos de contrase\u00f1as. Y acaban de robarle la suya\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Troy Hunt lleva a\u00f1os alert\u00e1ndonos de los peligros de que nos roben las contrase\u00f1as. Pasaba tan a menudo que acab\u00f3 convirtiendo esas advertencias en un proyecto que se ha vuelto un referente: Have I Been Pwned. Y a pesar de todo lo que sabe, acaba de caer en un robo de credenciales con el m\u00e9todo [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":58021,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-58020","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/58020","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=58020"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/58020\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/58021"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=58020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=58020"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=58020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}