Millones de correos electrónicos de usuarios de OpenSea filtrados en 2022 ahora son completamente públicos

Millones de direcciones de correo electrónico robadas en la filtración de datos de OpenSea de 2022 han sido filtradas públicamente por piratas informáticos. 

Los expertos en ciberseguridad advierten que esta divulgación ha creado más canales para estafas de phishing. 

Violación de datos de OpenSea en 2022

En junio de 2022, OpenSea descubrió que un empleado de su proveedor de automatización de correo electrónico, Customer.io, reveló más de siete millones de direcciones de correo electrónico de clientes a una parte no autorizada. 

Si compartió su correo electrónico con OpenSea anteriormente, debe asumir que se vio afectado. Estamos trabajando con Customer.io en su investigación y hemos reportado estedent a las autoridades, declaró OpenSea en ese momento.  

Aunque la filtración de datos ocurrió hace años, las direcciones de correo electrónico expuestas no se hicieron públicas hasta 2024. Sin embargo, la situación empeoró cuando los datos pirateados se publicaron en línea. Este mes, los datos pirateados circularon ampliamente en línea, haciéndolos accesibles a cualquier persona en internet. 

La Oficina de Seguridad de la Información de SlowMist, denominada con el seudónimo de 23pds, afirmó que los datos filtrados incluyen direcciones de correo electrónico de reconocidos expertos de la industria, empresas y líderes de opinión clave. 

“Anteriormente, no se hacía público. Ahora, todos los datos filtrados se han hecho públicos en su totalidad y están disponibles para quien los desee”, declaró 23pds en una entrevista reciente.

Implicaciones de la fuga de datos

La divulgación pública completa de estas direcciones de correo electrónico ha generado serias preocupaciones entre de OpenSea y la comunidad criptográfica global. Los estafadores ahora cuentan con abundante información para lanzar ataques de phishing, dirigiéndose a individuos con correos electrónicos aparentemente legales, pero cuyo objetivo es robar información importante.

El phishing sigue siendo uno de los vectores de ataque más dañinos. Según CertiK, se robaron aproximadamente mil millones de dólares en activos digitales en tan solo 296 ataques en 2024. Estas cifras solo corresponden a los ataques denunciados por las víctimas. Con la gran cantidad dedentno denunciados, las pérdidas reales causadas pordentde seguridad relacionados con las criptomonedas podrían ser considerablemente mayores. 

Consejos de 23pds para prevenir ataques de phishing

Teniendo en cuenta la enorme cantidad de pérdidas que sufrieron los usuarios debido a las violaciones de datos, 23pds reveló consejos de prevención para permanecer seguro y mantener sus datosdentprotegidos de usuarios no autorizados y atacantes. 

23pds ha emitido valiosas sugerencias para los usuarios que sospechan que su correo electrónico ha sido comprometido:

• Se recomienda evitar utilizar la misma contraseña en múltiples plataformas. 
• Es necesario un administrador de contraseñas para almacenar y administrar de forma segura sus contraseñas.
• Habilite aplicaciones de autenticación como Google Authenticator o Authy en lugar de simplemente usar 2FA basada en SMS. 
• Protéjase de los correos electrónicos de phishing evitando hacer clic en enlaces o descargar archivos adjuntos de remitentes desconocidos. 
• Actualice la aplicación a la última versión del software para abordar fallas de seguridad que los piratas informáticos puedan explotar.