Aproximadamente 10 mil millones de contraseñas únicas fueron filtradas en un foro en línea ampliamente conocido en una lista conocida como “RockYou2024“, según el portal Cybernews. Esta filtración es la más grande de la que se tenga registro, superando el récord de la vulneración conocida como “Rockyou2021“.
Al respecto, los expertos de la empresa de ciberseguridad Kaspersky ofrecen recomendaciones para que los usuarios puedan mitigar riesgos y protegerse de ataques similares.
“RockYou2024”, la filtración de contraseñas más grande de la historia
Cybernews, portal que informó de la filtración masiva, catalogó a “RockYou2024” como la recopilación de contraseñas más grande, según sus propias palabras.
Los investigadores detectaron 9 mil 943 millones de contraseñas filtradas en un popular foro de piratería. El archivo con los datos, titulado rockyou2024.txt, fue publicado el 4 de julio por el usuario del foro ObamaCare.
- El señalado también compartió previamente una base de datos de empleados del bufete de abogados Simmons & Simmons, un cliente potencial de un casino en línea AskGamblers.
“En esencia, la filtración RockYou2024 es una recopilación de contraseñas del mundo real utilizadas por personas de todo el mundo. Revelar que muchas contraseñas para actores de amenazas aumenta sustancialmente el riesgo de ataques de relleno de credenciales”.
Investigadores de Cybernews
“Los atacantes podrían explotar la compilación de contraseñas de RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea y cámaras con acceso a internet, remataron los investigadores.
Además, esta lista de contraseñas puede contribuir a una cascada de filtraciones de datos, fraudes financieros y robos de identidad, según afirmó el portal.
El anterior récord de filtraciones masivas
En 2021, Cybernews informó la complicación de contraseñas RockYou2021, la más grande hasta ese momento, con 8 mil 400 millones de contraseñas en texto plano.
RockYou2021 es la ampliación de una filtración de datos de 2009, que incluía decenas de millones de contraseñas de usuarios para cuentas de redes sociales.
Desde entonces, la recopilación se ha disparado exponencialmente. Lo más probable es que la última versión de RockYou contenga información recopilada de más de 4 mil bases de datos durante más de dos décadas.
Recomendaciones para protegerse ante filtraciones
Con la filtración de casi 10 mil millones de contraseñas, Kaspersky publicó una guía práctica para ayudar a los usuarios a protegerse tras el extenso compromiso de datos:
- Verifica el impacto de la filtración: comprueba si tu información se vio afectada con fuentes públicas como “Have I been pwned?”, que ayudan a los usuarios a detectar si se filtraron datos personales de una cuenta o correo electrónico.
- Cambia tus contraseñas de inmediato: se recomienda cambiar tus contraseñas inmediatamente en caso de una filtración masiva. No se deben repetir claves en distintas plataformas.
- Bloquea tus cuentas bancarias: si tus datos bancarios están vinculados con una plataforma vulnerada, se recomienda bloquear y emitir una nueva tarjeta para mayor seguridad.
- Instala un gestor de contraseñas: estas plataformas almacenan las contraseñas en una bóveda de forma segura, provocando que el usuario sólo deba recordar una clave madre.
- Usa la autenticación de dos factores (2FA): Las cuentas y plataformas deberían estar protegidas para que el usuario reciba confirmación de acceso por SMS, correo electrónico o con una app de autenticación.
- Cierra tus cuentas de forma segura: cierra los servicios que no pretendas usar tras una fuga de datos y solicita la eliminación completa de todos los datos con la plataforma correspondiente.
- Comparte el mínimo de información: Sólo proporciona los datos esenciales y evita utilizar tu dirección de correo electrónico principal; omite tu nombre real y dirección residencial.
Fuente: Kaspersky
Es importante tener en cuenta estas medidas, pues esta es la segunda filtración masiva del año. A principios de este año, Cybernews descubrió la Madre de todas las infracciones (MOAB), que comprende la asombrosa cantidad de 12 terabytes de información, que abarca más de 26 mil millones de registros.