¿Recibiste un correo electrónico de Duolingo? Podría ser una estafa, especialmente porque se han filtrado datos privados a los piratas informáticos. ¡Ca alors!
Los correos electrónicos del búho de Duolingo suelen ser, en el peor de los casos, una molestia. Pero los ciberdelincuentes ahora tienen en sus manos su dirección de correo electrónico y sus datos de Duolingo, por lo que pueden enviarle correos electrónicos muy específicos para atraerlo a trampas de phishing.
He aquí por qué ya no puedes confiar en los correos electrónicos de Duolingo.
¿Cómo obtuvieron los atacantes su información de Duolingo?
Lo creas o no, la mayoría de tus datos de Duolingo están disponibles para cualquier persona que tenga un interés pasajero y algo de tiempo libre. Puede ver los datos básicos del perfil, como el nombre de usuario, las imágenes del perfil y los idiomas que se estudian, visitando https://www.duolingo.com/profile/[username]-el nombre de usuario es el perfil de quien te interesa.
Si tienes un par de horas libres, puedes investigar unas cuantas docenas de perfiles, comprobar si los nombres de usuario se utilizan en otro lugar o incluso
ejecutar una búsqueda de imágenes inversa en la foto de perfil y mira dónde más aparece en Internet.Es una forma divertida de pasar el tiempo, pero ineficaz si tu objetivo es recopilar cantidades masivas de datos, y es bastante Fácil de crear una aplicación que extraerá datos de sitios web por usted..
Usando una plataforma propia Interfaz de programación de aplicaciones (API), es aún más fácil recopilar cantidades masivas de datos públicos de plataformas como Facebook, Twitter, LinkedIn o Duolingo.
En enero de 2023, El record informó que los piratas informáticos habían utilizado la API de Duolingo para extraer los datos públicos de 2,6 millones de usuarios y habían publicado los datos para la venta en el ahora desaparecido foro violado.to.
Si bien Duolingo reconoció que los datos eran válidos, la compañía insistió en que se trataba de datos de perfil disponibles públicamente y que no se había producido ningún hackeo o violación de datos.
El 22 de agosto de 2023, el mercado de malware VX-Underground reveló en X (la plataforma anteriormente conocida como Twitter) que esto extrajo datos. también contenía direcciones de correo electrónico de usuarios, y que podía y había sido utilizado para obtener más información, incluido el nombre y el teléfono. número.
¿Cómo se pueden utilizar los datos de Duolingo en su contra?
Los correos electrónicos de Duolingo son tan comunes que se han convertido en un meme básico. Si te pierdes un día de práctica de esperanto, el búho mascota de Duolingo, Duo, aparecerá en tu bandeja de entrada para decirte que está triste.
Poco después aparecen correos electrónicos vagamente amenazantes, junto con correos electrónicos que le informan que su racha se ha congelado. luego roto, y que te estás deslizando hacia abajo en las tablas de clasificación, luego exhortaciones a tomarte un descanso de tres minutos lección.
Cada correo electrónico contendrá información sobre sus actividades recientes de aprendizaje de idiomas y le proporcionará un enlace útil para iniciar sesión en el sitio.
Ahora que su nombre, información de Duolingo y actividad están en manos de delincuentes potenciales, es trivialmente fácil crear automáticamente correos electrónicos de phishing que lo persuadirán a hacer clic en el enlace.
Consideramos probable que el enlace le solicite iniciar sesión, proporcionando también a los atacantes su contraseña.
Los correos electrónicos fraudulentos pueden parecer aún más auténticos si los atacantes aprovechan los numerosos dominios de Duolingo disponibles. ¿Confiarías en un correo electrónico de duolingo.live, duolingo.tech, duolingo.world o duolingo.life? Actualmente, todos están disponibles por menos de $10, mientras que duolingo.club, un poco más atractivo, se puede conseguir por el precio comparativamente elevado de alrededor de $600 (en el momento de escribir este artículo).
Con su dirección de correo electrónico y contraseña, los delincuentes pueden comenzar a atacar sus otras cuentas en línea.
Cómo protegerse de las estafas de phishing de Duolingo
Si le preocupa que sus datos puedan incluirse en el conjunto de datos de 2,6 millones de entradas, lo primero que debe hacer es dirigirse a haberbeenpwnede ingrese su dirección de correo electrónico. Si está allí, verá las infracciones en las que sus datos quedaron expuestos.
A continuación, debes cancelar la suscripción a todos los correos electrónicos de Duolingo. Son irritantes de todos modos, y si alguno llega a su bandeja de entrada, sabrá que proviene de estafadores. Haga esto utilizando un mensaje histórico y veraz del servicio, como Incluso los botones para cancelar la suscripción pueden ser una estafa.!
Siempre es una buena idea crear una contraseña separada para cada servicio que utilice. De esta manera, si su contraseña se ve comprometida en una violación de datos o la revela accidentalmente en un ataque de phishing, no podrá usarse en ninguna de sus otras cuentas.
Si puede, utilice también una dirección de correo electrónico única para cada sitio web o aplicación. Es fácil de disfrazar tu dirección de correo electrónicoy evitará que se difunda para su uso en otras estafas o campañas de spam. Recomendamos sencillo reenvío de correo electrónico general para esto.
Duolingo no es la única forma de aprender un nuevo idioma
Si no está satisfecho con la forma en que Duolingo puso a disposición sus datos públicos y privados a través de su propia API, o tal vez Si estás frustrado por sus tácticas didácticas y pedantería pedagógica, quizás estés considerando abandonar Duo por bien.
Dejar Duolingo no significa que tengas que renunciar a tus estudios y hay muchos sitios excelentes que pueden ayudarte a aligerar la carga de aprender idiomas en línea.
