Cómo saber si tus contraseñas han sido robadas por delincuentes para estafarte

El coronavirus ha generado la tormenta perfecta para que los ciberdelincuentes lancen numerosos ataques. Cada día se conoce un nuevo intento de estafa y son numerosos los avisos que tanto Policía Nacional como Guardia Civil desmienten en sus redes sociales para evitar que se pinche en un enlace o se descargue un archivo cuya única misión es robarnos los datos personales y abrir así una puerta para poder ser estafados. Y los usuarios lo tienen difícil. Cuando no reciben un bono de dinero de Mercadona, Endesa nos quiere devolver una factura porque la hemos pagado dos veces, o nuestro banco, Santander o Bankia, nos pide desbloquear la cuenta porque ha dejado de funcionar. Son todo ejemplos en los que se ha suplantado la identidad. 

En el último, conocido ayer, los delincuentes afirman haber accedido al ordenador de la víctima y obtenido vídeos o imágenes de contenido comprometido a través de un mail. Para dar más credibilidad a su amenaza, se añadía una contraseña vinculada a la cuenta de la víctima. Esta contraseña le suena a la persona que va a ser estafada porque es la suya o lo ha sido en algún momento y pocos se paran a pensar que puede ser un engaño, accediendo a pagar los 2.000 dólares que llegaban a pedir si no querían ver esas supuestas imágenes publicadas. En ese caso es un bulo. Se trataba de un envío masivo para que alguien picara. 

Esa contraseña que en algún momento ha sido nuestra, si no lo sigue siendo, ha podido ser obtenida tras una fuga masiva de datos de alguna página o proveedor de servicios o simplemente porque la han comprado. Entonces ¿cómo podemos saber si nuestras claves no están en manos de ciberdelincuentes y las pueden utilizar cuando quieran para estafarnos? El otro día ya contábamos que por un número de DNI o el número del carné de conducir o de la seguridad social se llega a pagar hasta 10 euros en el mercado negro. Y cuando alguien lo pone a la venta no  tiene solo  uno, sino miles conseguidos a veces a través de estos envíos masivos de mails en los que se nos solicita que rellenemos un cuestionario a cambio de participar en un sorteo o podamos a optar al crédito con las mejores condiciones de la historia sin recibir luego nunca nada a cambio. 

Existen diversas páginas que permiten comprobar si nuestro correo electrónico se ha visto comprometido por alguna de estas fugas de información o en alguna lista de compra como por ejemplo https://haveibeenpwned.com. Si nuestra cuenta de correo figura en alguno de los listados existentes, podemos ser víctimas potenciales de estas tentativas delictivas. Esta web es de las más conocidas, pero no es la única. Al poner nuestra dirección de correo nos indicará si ha sido atacada en algún momento o no.

Hace lo mismo la web https://breachalarm.com/. En esta ocasión nos indicará si la contraseña de esa cuenta de correo ha estado comprometida en alguna ocasión y de ser así indica la fecha exacta en la que sucedió. A continuación recuerda lo que tantas veces nos repiten desde los cuerpos y fuerzas de seguridad del Estado: no hay que tener la misma contraseña para todo y hay que ir cambiando cada cierto tiempo. 

En https://sitecheck.sucuri.net/ podemos introducir la dirección de la web para conocer si es segura. Son numerosas las veces que los ciberdelincuentes intentan hacerse con todos los datos de la posible vícitma haciéndose pasar por una empresa muy conocida. Si en lugar de pinchar en el enlace que nos ofrecerán para acceder a cualquier oferta que en principio parece imposible de rechazar lo que hacemos es copiar esa url y pegarla en esta web nos dará pistas de dónde nos estamos metiendo. Lo mismo encontramos en https://www.dehashed.com/. De gran ayuda es una app de Google con la que también podrás saber si tus contraseñas han sido hackeadas. Ya contamos en este medio que se trata de una extensión para el navegador de Chrome que te alertará de la vulnerabilidad al introducir tus datos en cualquier página.

El informe "Covid-19, análisis de ciberamenazas" ha sido elaborado por el Centro de Inteligencia de la compañía Thales. Expertos de la compañía han registrado que un importante número de dominios aparecidos en las últimas semanas cuyo nombre refiere al coronavirus hasta el punto de que "más del 50% se considera que tienen finalidades maliciosas". Entre ellos, los más habituales son las campañas de spam que utilizan esta pandemia como cebo y que "intentan propagar ransomware, robar datos o instalar malware", así como las campañas de 'phising' (en las que se hacen pasar por organismos o bancos para recopilar información).