He estado echando una mano a un creador de Patreon bastante importante, y me ha llamado la atención varios aspectos desde el punto de vista de la seguridad, cosas de estar haciendo un máster de Ciberseguridad y estar rodeado en el día a día de gente que no posee muchos conocimientos en informática en general, ni siquiera como usuarios comunes.
Me ha llamado la atención la reutilización de contraseñas no excesivamente complejas, a pesar de llevarse años advirtiendo de lo fácil que es saltarse una contraseña como “micasa1234”, por ejemplo (no hablemos ya del típico 1234 o admin admin).
Otro punto es la ausencia de 2FA (Doble factor de autenticación), que no tenía activado ni en paypal, ni en Patreon, ni en su correo, ni…Por suerte, a la persona que accedió a su Patreon le cegó el querer transferirse los fondos sin más, no llegó a añadir su móvil siquiera, lo que facilitó que pudiera recuperar la cuenta antes de tiempo.
Pero bueno, al turrón: lo primero que dudé fue: malware en su equipo, caída en Phishing dirigido, ya que un creador de contenido con muchos suscriptores es un caramelo bastante goloso para cualquier maleante digital, o quizá su contraseña se filtró hace tiempo en algún servicio vulnerable y solo han tenido que probar sus contraseñas, como probablemente así ha sido con varios escáneres web (os recomiendo Eset Online y Malwarebytes, vuestro antivirus residente puede estar comprometido).
¿Cómo supe que la tercera opción era una posibilidad? además de por común, le recomendé la web haveibeenp0wned que nos sirve para comprobar si alguno de nuestros correos se encuentra en bbdd disponibles por internet derivadas de, como comenté, “filtraciones” de pares correo-contraseñas liberadas tras hackeos. También funciona para comprobar vuestros teléfonos.
Nos advertirá si nuestro correo / contraseña han sido filtrados, y si es así, en qué hackeo fue comprometido. Está al alcance de cualquiera, la verdad y tenemos que dar gracias al gran trabajo del mantenedor de la web / bbdd:
De todas formas, una buena política de contraseñas seguras y cambio periódico, activación de doble factor de autenticación siempre que sea posible y evitar compartirlas con nadie, por cercanos que sean, siempre nos ayudarán a manejar mejor estos incidentes. Además de leer de vez en cuando lo que nos digan nuestros amigos del INCIBE, claro…