Consultar avisos de fugida d’informació en servei Trillion
En CSIRT-CV (Centre de Seguretat TIC de la Comunitat Valenciana) utilitzem el servei de Trillion, pertanyent a Threat Estatus, el qual monitora fuites o robatoris d’informació d’usuaris i contrasenyes d’accés a serveis en línia de tercers, fòrums i serveis en el núvol, que són utilitzats posteriorment pels cibercriminals per a dur a terme diferents tipus d’atacs.
Si ha rebut un correu com el que s’indica a continuació, significa que el seu compte de correu, i pot ser que també la seua contrasenya, han sigut identificats en alguna d’aqueixes fuites o robatoris d’informació. Revise les seues dades i verifique si els accessos a serveis en línia amb el seu compte de correu i/o contrasenyes identificades són reals, o ho van ser en el passat.
Per a accedir a la interfície de Trillion, has de prémer en l’enllaç següent, la qual cosa obrirà una finestra com la que es pot veure en la imatge següent (el fons pot variar, segons la manera fosca o clara): https://mydata.threatstatus.com/
En el web que s’obri, ha d’introduir el codi alfanumèric (codi d’accés) que li va arribar per correu.
A continuació, li demanarà confirmar el compte de correu a la qual li va arribar la notificació (el seu compte de correu de GVA).
Una vegada accedisca al web de Trillion, si observa que la interfície web no està en idioma espanyol pot canviar-lo prement en el següent botó:
Li apareixerà un llistat de serveis afectats per bretxes de seguretat en els quals apareix el seu compte de correu, així com les dades incloses en aquesta publicació d’informació, incloent-hi contrasenyes, si n’hi haguera.
En l’apartat corresponent a cada alerta podrà comprovar en quines pàgines web s’ha detectat un possible compromís de les seues dades, i amb la icona roja s’indica quin tipus de dades s’ha vist afectat. Si apareix més d’una, no oblide revisar-les totes.
Únicament vosté podrà verificar en la part inferior del web, si la contrasenya que s’ha vist vulnerada és realment seua i així respondre a les preguntes que se li fan. Prema sobre el botó blau que apareix en la part inferior amb el text “Revisar contrasenya”.
A vegades, la informació no és completament fiable perquè pot provindre de fòrums de ciberdelinqüència, fuites o robatoris antics, o potser els responsables de la publicació d’informació només estan tractant de buscar la difusió de desinformació.
Per a això, per cadascun dels serveis haurà de verificar la validesa de la informació obtinguda, triant entre les opcions següents:
IMPORTANT: Si ha utilitzat la contrasenya observada en les bretxes en sistemes o serveis corporatius vaig marcar l’opció “Sí” per a procedir a una anàlisi en profunditat sobre el cas.
Aquest qüestionari arribarà a CSIRT-CV per a determinar quines accions són necessàries prendre i fer un seguiment de les possibles credencials compromeses. Prema el botó blau “Ok”.
Una vegada revisat cadascun dels casos en els quals va poder veure’s compromesa la seua credencial, apareixerà una pestanya indicant que l’alerta està revisada i no n’hi ha més en espera de revisió. Comprove que les ha revisades totes i no en falta cap.
Finalment, no oblide eixir de la sessió prement en el botó que apareix en la part superior dreta on s’indica Tancar sessió.
Independentment del resultat de les comprovacions realitzades amb Trillion, li recomanem que canvie les credencials tant del servei afectat com d’altres serveis en els quals puga tindre la mateixa contrasenya.
En els enllaços següents pot trobar algunes recomanacions de seguretat, així com una guia d’ús de gestors de contrasenyes que l’ajudarà a poder gestionar les seues credencials de forma més segura.