Datos de más de 600,000 correos electrónicos. Sus usuarios han sido pirateados y vendidos en la Dark Web

Las violaciones de datos han sido una plaga constante en la industria de TI durante mucho tiempo. Parece que no pasa una semana sin noticias de que otra compañía crítica haya informado sobre otra crítica, como Equifax o Decathlon. Pero lo que podría decirse que es peor es que los que se informan no son los únicos que están sucediendo. No, de hecho, la mayoría de las violaciones de datos en estos días no se informan y solo se dan a conocer al público en general cuando la parte responsable del ataque tiene fugas o intenta vender la información robada en la web oscura. Esto es precisamente lo que sucedió con la violación de datos de Email.it.

Parece que en enero de 2018, el proveedor de correo electrónico italiano sufrió un ataque que dejó los datos de más de 600,000 de sus usuarios en manos de los cibercriminales responsables de ello. Y tampoco estamos hablando de datos superficiales: esto incluía contraseñas, otros detalles de seguridad, detalles de la cuenta, correos electrónicos, archivos adjuntos de dichos correos electrónicos, direcciones de facturación, etc.

Como era de esperar, los piratas informáticos primero trataron de extorsionar a la empresa con "un poco de recompensa", pero para su crédito, Email. Lo rechazó y fue a la policía con información sobre el ataque. Sin embargo, lo que no es para su crédito es el hecho de que la compañía tardó tanto en admitir que la violación incluso le sucedió a las personas que podrían sufrir más por el evento: los usuarios de Email.it.

"Desafortunadamente, debemos confirmar que hemos sufrido un ataque de piratas informáticos" no es lo más tranquilizador que podría haber dicho Email. Pero podría argumentarse que era necesario decirlo a los usuarios lo antes posible, no años después del La violación había ocurrido, y meses y meses después de que se descubrió, después de un intento de extorsión fallido y después de que todos los datos robados ya se publicaron en la web oscura, por el modesto precio inicial de 0.5 Bitcoin.

Para citar al senador estadounidense Tom Carper, "cuando los piratas informáticos pueden obtener la información personal de alguien, las consecuencias son reales". Esto representa un punto de vista de muchos legisladores actuales, cada vez más de los que se están dando cuenta del problema de la falta de una legislatura adecuada que responda a tales sucesos. El impulso para garantizar la justicia se aplica no solo a quienes cometerían un delito cibernético, sino también a quienes lo encubran y, por lo tanto, creen situaciones peligrosas, parece estar cobrando impulso.

Los CEOs de las compañías tecnológicas han estado recibiendo muchas críticas por cuestiones similares de los políticos. El ejemplo perfecto de esto es la senadora estadounidense Maggie Hassan acusando a Equifax de que "estás haciendo cosas [solo] después de una violación importante". Y ella parece tener un punto: es responsabilidad de la compañía mantener la información confiada por sus clientes segura y fuera de las manos sucias de los que no hacen nada en Internet.

Desafortunadamente, las compañías son con demasiada frecuencia negligentes en el cumplimiento de este deber, y ahora Email .it se ha unido a las filas de los que se ha encontrado que faltan. Y después de que se revela el error, la excusa siempre parece ser la misma historia sobre cómo la información robada no era realmente tan crucial, ya que los detalles financieros de los clientes se almacenaban en otro servidor o algo así.

Entonces, ¿qué pueden hacer los usuarios de Email.it para mantenerse a salvo?

Bueno, viendo que toda la información que los usuarios de Email.it almacenaron en el sitio ya está disponible, deben asumir que cualquier cosa que tengan en esa cuenta podría usarse en su contra. Harían bien en monitorear todas y cada una de las actividades relacionadas con esa cuenta con mucho cuidado.

Es aconsejable que los usuarios de Email.it verifiquen sus contactos y correspondencia por cualquier inconveniente. Además, se recomienda que todos los usuarios de Email.it cambien inmediatamente sus contraseñas, así como las contraseñas de cualquier otro sitio que hayan usado sus direcciones de Email.it como un correo electrónico alternativo o de recuperación. Huelga decir que otras cuentas que comparten las mismas contraseñas, ya que es probable que existan algunas a pesar de todas las recomendaciones, también deberían actualizarse con nuevas contraseñas a toda prisa. También es aconsejable que los usuarios amenazados habiliten la autenticación multifactor en sus cuentas siempre que la función esté disponible, solo para asegurarse de que sus cuentas estén seguras.