Proton aplicó una nueva función de detección de filtraciones en la ‘dark web’ para su servicio de correo electrónico Proton Mail.
Con esta, avisará si identifica que sus credenciales de inicio de sesión han sido filtradas debido a una incidencia en un servicio de terceros vinculado a la cuenta Proton de los usuarios.
La compañía de servicios para la privacidad apuntó que, en un mundo en el que la ciberdelincuencia “va en aumento”, la seguridad de los usuarios “está adquiriendo una importancia mucho mayor”.
LA NUEVA FUNCIÓN DE PROTON MAIL EN SU SERVICIO DE PAGO
En este marco, Proton sumó una nueva función en su servicio de pago de Proton Mail con la que analiza y detecta si las credenciales de inicio de sesión han sido filtradas en la ‘dark web’.
Y, en caso afirmativo, se emite un aviso automático sobre esta infracción.
Como indicó la empresa, la detección de filtración de credenciales se une a las funciones de seguridad ya disponibles anteriormente, como es el cifrado de mensajes del correo electrónico.
Esta nueva función realiza un escaneo de la web oscura, donde actores maliciosos venden y compran correos electrónicos y contraseñas robadas.
ANALIZARÁN INFORMES DE TERCEROS
Analizará informes de terceros cada vez que encuentre una información filtrada o datos robados en un ciberataque de un servicio en línea vinculado a una dirección de correo de Proton Mail.
“Nuestro sistema le avisará si encuentra detalles filtrados de cualquiera de sus cuentas en sitios web de terceros”, ha detallado la compañía.
A su vez, indicó que enviará información sobre la infracción, incluidos los datos que se han visto comprometidos y el servicio en línea que fue pirateado.
PROTON MAIL SECURITY CENTER
Esta notificación activará alertas en el Proton Mail Security Center a través de la web y el escritorio.
No obstante, Proton ha señalado que “próximamente” habrá más mecanismos de notificación, como los propios correos electrónicos o notificaciones a los ‘smartphones’ Android o iOS.
Concretamente, para esta nueva función, Proton ha indicado que aprovechan sus propios conjuntos de datos y sistemas avanzados de detección de amenazas.
Asimismo, también mejora sus resultados con la tecnología de la compañía de gestión de amenazas digitales Constella Intelligence.
SE EXPONDRÁN LAS INFRACCIONES DE LOS ÚLTIMOS AÑOS
Además de todo ello, la función de detección de filtraciones también mostrará todas las infracciones conocidas que hayan afectado a las cuentas de los usuarios “durante los últimos dos años”.
Destacará las más prioritarias con un indicador rojo, ya que son las que requieren atención inmediata por haber quedado expuesta la contraseña.
También mostrará indicaciones naranjas sobre infracciones que han afectado a las cuentas, pero en las que no se ha filtrado ninguna contraseña o en las que la contraseña estaba cifrada.
Adicionalmente, ofrecerá recomendaciones prácticas sobre cómo mitigar los riesgos asociados a las redes comprometidas, como la autenticación multifactor.
IMPORTANCIA DE LA DETECCIÓN DE FILTRACIÓN DE CREDENCIALES
Según señalaron, esta herramienta es útil para aumentar la seguridad en las cuentas de los usuarios, ya que la dirección de correo electrónico “representa la identidad online de los usuarios”.
Esta es utilizada para registrarse “en cientos de sitios web diferentes”, algunos de los cuales pueden verse comprometidos en cualquier momento. Lo mismo ocurre con las contraseñas.
Por ejemplo, los problemas tendrá lugar si los usuarios utilizan su correo de Proton Mail para iniciar sesión en LinkedIn, y dicha empresa sufre un ciberataque que acaba en el robo de credenciales.
En esos casos, los delincuentes pueden venderlo en la web oscura para que, después, sea comparado por otros actores maliciosos.
LAS PERSONAS SUELEN REUTILIZAR CONTRASEÑAS
Así, aquellos que obtengan las credenciales de inicio de sesión podrán acceder a otros servicios de los usuarios evitando el cifrado de extremo a extremo y otras protecciones.
Así, se aprovecha el hecho de que las personas “suelen reutilizar las contraseñas” en varias cuentas.
Este tipo de ataques se conocen comúnmente como “ataque de relleno de credenciales”, en el que se introducen miles de contraseñas y direcciones de correo robadas, hasta que consigan cuadrar.
Según destacó Proton, un ejemplo de estos ataques se conoció en enero.
UNA BASE DE DATOS DE 12 TERABYTES
En ese entonces, un grupo de investigadores descubrieron una base de datos de 12 terabytes en la que se exponían más de 26.000 millones de datos personales.
Esta base de datos, conocida como ‘La madre de todas las fugas’ (‘Mother of all breaches’), contenía datos de miles de infracciones anteriores.
“Estas infracciones ponen de relieve las deficiencias de las empresas tecnológicas para proteger los datos de los usuarios y la necesidad de protecciones más sólidas para los usuarios” indicó Proton.
En esa línea, agregó que conlleva también “la implementación de contramedidas accesibles”.
EVITAR CONSECUENCIAS COMO EL ROBO DE IDENTIDAD
Teniendo esto en cuenta, la compañía ha indicado que “informar rápidamente a los usuarios” cuando sus datos pueden estar comprometidos en una violación, “es esencial”.
Así, los afectados pueden tener en cuenta qué datos podrían estar en riesgo y tomar las medidas necesarias.
Entre estas, se en el cambio de contraseña, para evitar posibles consecuencias, como el robo de identidad o el fraude.
PROTON MAIL AVANZA AÚN MÁS LAS DEFENSAS
Con todo ello, la compañía reiteró que su sistema de detección de filtración de credenciales en Proton Mail “avanza aún más las defensas” brindando avisos ante cualquier indicio de filtración.
Sin embargo, aclaran que esta solo está disponible para los usuarios suscritos a la versión de pago del servicio de correo electrónico.
Fuente: EP.