• es

    • La filtración de datos de Thingiverse revela las contraseñas y direcciones de correo electrónico de 2 millones de usuarios

    Alertas de Estafa
    #Estafas de Malware
    Header

    Autor: Trend Micro

    noviembre 12, 2021

    Este artículo procede de Trend Micro.

    Thingiverse de MakerBot, un sitio web en el que los usuarios pueden compartir plantillas y diseños de impresión en 3D, ha sido recientemente víctima de una importante filtración de datos que ha dejado al descubierto las contraseñas y direcciones de correo electrónico de más de 2 millones de usuarios.

    Inicialmente se informó de que la filtración había afectado a 228.000 direcciones de correo electrónico, pero TJ Horner, un ingeniero de software que trabajaba en MakerBot, analizó los datos filtrados y descubrió que en realidad afectaban a más de 2 millones de usuarios. Horner añadió que la brecha incluye tokens OAuth que pueden haber sido utilizados para acceder de forma remota y tomar el control de las impresoras MakerBot.

    Thingiverse publicó un comunicado sobre la filtración de datos en Twitter, pero su visión del alcance de la filtración -concretamente, el número de usuarios afectados- es mucho menor de lo que parece.

    Declaración de Thingiverse en Twitter

    Thingiverse afirma que menos de 500 usuarios se vieron afectados, pero además de TJ Horner, Troy Hunt, el creador de HaveIBeenPwned.com, cree lo contrario. HaveIBeenPwned proporciona notificaciones a los usuarios cuando sus direcciones de correo electrónico forman parte de violaciones conocidas, y Troy ha confirmado que la violación de Thingiverse ha afectado a mucho más que sólo 500 usuarios. Troy declaró en Twitter que al menos 10.646 usuarios de HaveIBeenPwned fueron notificados de la brecha y muchos de ellos también han sido confirmados como usuarios de Thingiverse.

    Troy Hunt no está de acuerdo con Thingiverse

    Por el momento, parece que 2.292.189 registros de Thingiverse han sido expuestos, incluyendo direcciones de correo electrónico, contraseñas, nombres completos, nombres de usuario, direcciones, direcciones IP y fechas de nacimiento. Se aconseja a los usuarios de Thingiverse que cambien sus contraseñas, así como las de sus otras cuentas que compartan el mismo correo electrónico o contraseña, para evitar más problemas de seguridad.

    Los datos filtrados pueden ser utilizados por los ciberdelincuentes de muchas maneras

    • Robo de identidad.
    • Ataques de phishing selectivos.
    • Ataques de fuerza bruta para intentar obtener acceso completo a cuentas en línea.
    • Ataques de intercambio de SIM, que permiten a los hackers eludir la autenticación multifactor.
    • Ataques de suplantación de identidad, que se utilizan para engañar a las víctimas para que revelen información personal adicional.

    ¿Ha sido pirateada su dirección de correo electrónico?

    Averigüe si su dirección de correo electrónico ha aparecido en alguna filtración de datos.

    Utilice Trend Micro ID Security para proteger su seguridad y privacidad en línea.

    En Trend Micro hemos desarrollado una aplicación diseñada específicamente para hacer frente a los retos que plantean las fugas de datos.

    Disponible en Android e iOS, ID Security rastrea la Web oscura en busca de cualquier mención de sus datos (dirección de correo electrónico, contraseñas, información de cuentas bancarias, etc.) y, en caso de que los ciberdelincuentes los vendan o compartan, le alertará. Entre sus principales funciones se incluyen:

    • Gestor de datos personales de la Web Oscura: Explora la Web Oscura en busca de datos como números de cuentas bancarias, números de carné de conducir, números de pasaporte y números de la Seguridad Social.
    • Verificador detarjetas de crédito: Averigüe si alguien ha adquirido su número de tarjeta de crédito y lo ha puesto en la Dark Web.
    • Verificador decorreo electrónico: Averigüe si alguna de sus direcciones de correo electrónico se ha filtrado en la dark web. Se le notificará de qué cuenta se trata exactamente, para que pueda tomar las contramedidas adecuadas.
    • Verificador decontraseñas: ID Security le notificará si está utilizando una contraseña que circula actualmente en la red oscura.
    • Comprobadorde cuentas en redes sociales: Averigüe si sus cuentas de Facebook o Twitter han sido filtradas y compartidas.
    • Un completo informe de supervisión

    Haz clic en el botón o escanea el código QR de abajo para probar la versión de prueba gratuita de 30 días hoy mismo. Si este artículo te ha parecido interesante y crees que puede ser útil para otras personas, compártelo con tus familiares y amigos.

    ID Seguridad

    Reportar una estafa!

    ¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!

    Reportar una estafa!

    Categorías de estafa

    Ayuda e información

    Alertas de estafaMás información sobre estafasSitios ConfiablesAsesoramiento para EmpresasReportes de investigaciónGlobal Scam Country Guide
    Ver todo

    Testimonios más populares

    Cómo reconocer un sitio web fraudulento

    A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s

    Leer más

    ¿Cómo recupero el dinero de un estafador?

    Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci

    Leer más