Ataque masivo a Trello: comprueba si tus datos están entre los 15 millones robados
2024 está siendo un año complicado para la seguridad informática. A principios de año hemos visto cómo un ataque masivo a Orange ha dejado sin Internet a miles de personas durante casi un día. También cómo un grupo de piratas informáticos compartía en la red los datos de más de 70 millones de usuarios. Y, aún sin acabar enero, hoy nos encontramos con un nuevo ataque masivo a una conocida plataforma de Internet, muy usada por las empresas para organizarse y mejorar su productividad: Trello.
Trello es un software de administración de proyectos que se basa en la técnica japonesa Kanban para mejorar la gestión de grandes proyectos y poder mejorar la productividad de todos los empleados. Por desgracia, un grupo de piratas informáticos acaba de acceder sin permiso a la base de datos de esta compañía, consiguiendo robar los datos de más de 15 millones de usuarios.
Entre los datos robados en este ataque informático se encuentran los nombres de usuario, los emails, nombres completos y otra información asociada a la cuenta. En un principio, las contraseñas, la información de los paneles y los datos de pago guardados no están comprometidos, por lo que el riesgo es contenido. Para este robo, lo que ha hecho el pirata informático fue usar otras bases de datos robadas con datos de los usuarios y realizar consultas a través de la API de Trello. Esta API, al estar mal configurada, devolvía la información al hacer la consulta, lo que ha permitido hacerse con la base de datos.
Comprobar si nuestros datos están afectados
No han pasado ni 24 horas, y la web «Have I Been Pwned» ya tiene la base de datos de Trello indexada en su web. Por lo tanto, si estábamos registrados en esta plataforma, y queremos comprobar si nuestros datos se han visto afectados, podemos hacerlo muy fácilmente. Para ello, no tenemos más que entrar en este enlace e introducir nuestro email en el cuadro que nos aparece en la mitad de la pantalla.
En mi caso, sí, mis datos se encuentran en esta base de datos de Trello (además de en otras muchas bases de datos publicadas en Internet). Entonces, ¿qué puedo hacer ahora?
Cómo protegernos del ataque a Trello
En un principio, no se han robado contraseñas ni información privada de los paneles. Tampoco ha habido accesos no autorizados, ni a las cuentas de los usuarios, ni tampoco a la información que guarda la empresa en sus servidores. Por lo tanto, el ataque informático, y el robo, llegan hasta la base de datos que hemos enseñado.
Pese a ello, como siempre, es recomendable llevar a cabo algunas tareas básicas para proteger la cuenta de Trello, y otras cuentas que se puedan ver afectadas. Lo primero, por supuesto, es cambiar las contraseñas en todos los servicios donde usáramos la misma que en Trello. También es recomendable estar atentos a posibles engaños (por ejemplo, Phishing o SPAM) que nos pueda llegar a la bandeja de entrada del email. Y, cuando veamos mensajes que hacen referencia a nuestros datos, recordar que estos se han podido obtener en este ataque, o en uno similar, por lo que tenemos que desconfiar siempre.
También podemos aprovechar la falta de seguridad de esta empresa y empezar a buscar una alternativa a Trello más segura, y privada, que evite que esto vuelva a pasar en el futuro.
Por supuesto, si durante la comprobación de la base de datos de Trello nos encontramos con que nuestros datos salen en alguna otra base de datos, debemos aprovechar para ver cuál ha sido la plataforma afectada y cambiar su contraseña para evitar daños mayores. Además, también podemos usar Have I Been Pwned para comprobar si nuestras contraseñas de han filtrado, pudiendo saber si las claves están seguras y, de lo contrario, han caído, en un ataque, en manos de los hackers.