La página web de Renfe es famosa por todos los quebraderos de cabeza que da a sus usuarios, pero puede que esa sea la menor de nuestras preocupaciones si ha conseguido ser hackeada. Un extremo que, por el momento, la compañía niega, aunque afirma en un comunicado que ha observado “actividad inusual”.
La web de Renfe no solo aloja información relacionada con el servicio de trenes, sino también información de los usuarios que quieran reservar billetes a través de su tienda online. Ese puede ser el objetivo de unos atacantes detectados por los administradores de la compañía, que han comprobado acciones sospechosas en algunas cuentas, pero ¿deberías temer que te roben los datos de la tarjeta de crédito?
Renfe detecta “actividad inusual” en su red
Aún hay muchos detalles de este ataque que no se han hecho públicos, pero parece ser un intento masivo de usar datos filtrados en Internet para entrar en cuentas de usuarios de Renfe. Estos ataques son muy comunes, y se basan en gigantescas bases de datos con el nombre de usuario y la contraseña de webs que han sido hackeadas en el pasado. Precisamente a principios de año se filtraron más de dos mil millones de cuentas de esta manera, accesibles de manera relativamente sencilla; estos archivos están siendo compartidos en grupos de la llamada “Dark Web”.
datos filtrados hack 2 hacker contrasenas-1
Los atacantes se aprovechan de que la inmensa mayoría de la gente repite contraseñas en los servicios que usa. Así que si ya saben que usábamos una contraseña en un servicio, intentan usar la misma en otros; esto se puede automatizar en todos los servicios conocidos. De esta manera, si hemos repetido la misma contraseña en dos servicios diferentes, sólo hace falta que uno de ellos sea hackeado para poder entrar en el otro.
Por qué Renfe pide cambiar la contraseña
Eso es lo que Renfe parece haber detectado en su servicio, supuestos atacantes que están usando contraseñas robadas de otros sitios para entrar en la web de Renfe. Es por eso que la compañía está enviando correos a los usuarios para que cambien sus contraseñas; sin embargo, promete que los datos de pago no se han visto comprometidos, ya que Renfe no los almacena en sus servidores sino que usa el servicio RedSys.
pwnded 3
Por lo tanto, si has recibido el correo de Renfe no significa que te hayan “hackeado” la cuenta; de hecho, la compañía no sabe nuestra contraseña al estar almacenada con cifrado. Es sólo que lo recomendable es cambiarla, sobre todo si usas la misma en varios servicios.
Como estas cuentas filtradas son públicas, existen maneras de comprobar si te afecta, como la web Have I Been Pwnd, donde sólo tenemos que introducir el correo electrónico que normalmente usamos para registrar cuentas en Internet. Muchas compañías usan estos archivos para saber si sus usuarios podrían estar en peligro, y avisarles con antelación.
Noticias relacionadas
- El nuevo doodle de Google celebra el aniversario del Apolo 11 y la llegada a la Luna
- La muerte de los "likes": Instagram empieza a ocultarlos
- DAZN, el Netflix de los deportes, emitirá los Juegos Olímpicos, Roland Garros, la Fórmula E y más, pero sube el precio
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados