Los hackeos están a la orden del día, y cada vez es más frecuente que se consigan robar cuentas famosas por fallos tan tontos como no tener activada la verificación en dos pasos, o reutilizar contraseñas que han aparecido en listados de hackeos. Con descuidos como estos no es raro que un hacker de 17 años haya conseguido acceder a más de 200 cuentas en España, entre las que se incluían algunas de famosos.
Un joven de 17 años compró credenciales en la Dark Web y las usó para robar cuentas de redes sociales
Este joven de 17 años ha sido detenido por la Policía Nacional en Castellón, donde había conseguido hackear cuentas de YouTube y Twitter, algunas de ellas verificadas. Después de hackearlas, cambiaba las contraseñas y pedía un rescate en criptomonedas si sus dueños querían que se las devolvieran. En el caso de que no pagasen, les borraba el contenido y los seguidores.
Los usuarios afectados denunciaron los hechos ante la Policía, que ha llevado a cabo una investigación bastante laboriosa en la que finalmente han conseguido identificar al hacker. Tras la detención, el joven afirmó que había comprado las credenciales robadas en la Dark Web, y los utilizaba para realizar ataques probando las contraseñas en las diversas redes sociales mediante ataques de fuerza bruta.
La Policía ha destacado que el joven usaba “técnicas avanzabas” y demostraba gran pericia para esconder su anonimato en la red. Sin embargo, la Unidad Central de Ciberdelinduencia de la Policía Nacional detectó errores en el uso de sistemas de anonimato del usuario, lo que les llevó a identificarle. No han transcendido más datos sobre esos fallos.
Cómo protegerse de estos ataques: contraseñas únicas y verificación en dos pasos
La investigación todavía sigue abierta, y en el caso de que te hayas visto afectado por un hecho similar, debes ponerte en contacto con los investigadores a través del correo redesabiertas@policia.es, indicando en el asunto “Redes 1”.
Para protegerte ante este tipo de ataques, te recomendamos que tomes dos medidas: nunca reutilices contraseñas. Siempre has de tener una contraseña única para cada servicio, y utilizar gestores de contraseñas como el de la propia Google por si se te olvidan. En segundo lugar, activa la verificación en dos pasos en los servicios que sean compatibles con ella, como los que os detallamos hace dos semanas en el siguiente artículo.