domingo, 18 de noviembre de 2018

Uber Eats y mensajes SMS de aviso - ¡Peligro!

Si tienes la aplicación de Uber Eats o Uber, y ultimamente estás recibiendo avisos como este: 
"Tu código UBER: XXXX. Envía STOP a +1 520-445-3750 para eliminar la suscripción". 

El asunto es que alguien está entrando en la web o aplicación de uber con tu usuario y contraseña, pero como Uber sufrío un ataque por parte de crackers que robaron millones de datos, ha implementado un sistema de verificación, y si no introduces el código que te mandan, no pueden terminar de acceder. Hasta aquí estás a salvo, no podrán pedir comida por ti ni viajar gratis a tu costa.

Antecedentes: en 2016 sufrieron un ataque cibernético en Uber, del que no avisaron y por el que les cayó una pequeña multa de 148 Millones de libras. 
Además se han producido otros ataques en otros servicios. Los podemos comprobar en https://haveibeenpwned.com/ donde al meter tu correo electrónico podrás descubrir si tu correo se ha visto comprometido y la combinación de usuario + contraseña que usabas en ese servicio comprometido (Adobe, Linkedin, Joomla, etc) está pululando por la red en ficheros junto a millones de contraseñas más. 

Cómo actúan los crackers o aspirantes a crackers: lo que hacen muchos incipientes iniciados en entrar en sistemas de otros es usar herramientas de penetración, junto con ficheros de usuarios y sus contraseñas. Se trata de probar a entrar en otros servicios. Como la mayoría usamos una misma contraseña o variaciones de la misma en muchos otros servicios, el programa intenta entrar en una web o aplicación con la combinación de usuario + contraseña ya revelada en el crackeo de Adobe, por ejemplo. Y así con miles de combinaciones que saca del fichero, uno tras otro. 

Solución: cambiar la contraseña de todos los servicios en los que usas esa combinación de tu correo y la contraseña más habitual que tienes. Es una lata tener que hacerlo, pero debes ir a cada servicio, entrar, y cambiar la contraseña por otra nueva, más potente. 

De esta manera dejaran de llegarte SMS de Uber con el código de entrada, porque en lugar de entrar suplantándote y que la verificación en 2 pasos haga su trabajo, ya no podrán entrar. 

Imagina lo que pasa en otros servicios en los que no haya esta medida de verificación adicional. ¿Y si entran en tu correo, o en tu red social, o en tu nube? 

Dedícale unos minutos a verificar tus contraseñas, y cámbialas si detectas que das positivo en el test de HaveIbeenpwned (¿me han jorobado?

Feliz cambio de contraseñas. 




No hay comentarios: