Un hacker conocido bajo el seudónimo ‘ObamaCare’ ha desatado una tormenta en el ámbito digital al liberar un documento masivo que contiene cerca de 10.000 millones de contraseñas.
Este archivo, denominado ‘rockyou2024.txt’, alberga exactamente 9.948.575.739 contraseñas únicas en texto plano, de acuerdo con la información proporcionada por los investigadores de CyberNews, quienes tuvieron acceso al documento.
Según CyberNews, esta filtración constituye “la mayor recopilación de contraseñas filtradas en internet”. Además, compararon estas credenciales con su propio verificador de claves filtradas, determinando que se trata de un conjunto de datos provenientes tanto de brechas de seguridad actuales como de vulneraciones ocurridas en años pasados.
Qué riesgos hay de que mi contraseña esté publicada en internet
Los riesgos de que una contraseña esté publicada en internet son de gran impacto para los usuarios de diversas plataformas. La disponibilidad de este archivo facilita que ciberdelincuentes potenciales puedan acceder a cuentas en línea que utilicen cualquiera de las contraseñas comprometidas.
Desde un punto de vista técnico, la exposición de tales datos en texto plano significa que no se requiere decodificación adicional, simplificando el trabajo de sujetos que buscan aprovecharse de estas credenciales.
Asimismo, este evento adquiere una dimensión más alarmante cuando se compara con incidentes pasados. En 2021, un archivo denominado ‘RockYou2021′ ya había filtrado más de 8.400 millones de contraseñas únicas.
Aquel incidente incrementó significativamente los riesgos de robo de identidad y acceso no autorizado a las cuentas personales de millones de usuarios.
Los analistas señalan que la nueva filtración ha sumado aproximadamente 1.500 millones de contraseñas adicionales a la colección anterior, lo que representa un aumento del 15% en comparación con la divulgación de 2021.
Cómo los ciberdelincuentes están robando contraseñas
CyberNews ha manifestado que desde la publicación de ‘RockYou2021′, los cibercriminales han continuado recopilando credenciales mediante la identificación de nuevas fugas de datos en diversas plataformas digitales.
Esta constante recopilación y publicación de contraseñas plantea un desafío continuo y cada vez más complejo para la comunidad de ciberseguridad. El tráfico de estos datos en foros de hackers y en la deep web facilita el acceso a información sensible a actores malintencionados.
Cabe destacar que la magnitud de este problema no solo afecta a usuarios individuales. Empresas y organizaciones de diferentes tamaños también se encuentran en una posición vulnerable, dado que las contraseñas filtradas pueden ser usadas para acceder a sistemas internos, correos corporativos y otros recursos críticos.
Los profesionales en el campo de la seguridad informática reiteran la importancia de adoptar medidas robustas de protección, como el uso de autenticación multifactor y la implementación de contraseñas únicas y complejas.
Cómo proteger tus contraseñas
Para proteger las contraseñas que respalden información, a raíz de la vulnerabilidad inherente de ciertos métodos de autenticación tradicionales, se han promovido diversas recomendaciones por parte de los especialistas.
Entre ellas, la adopción de gestores de contraseñas que generen y almacenen credenciales únicas y seguras. También, se subraya la relevancia de educar a los usuarios sobre la importancia de cambiar sus contraseñas regularmente y de no reutilizar las mismas en múltiples sitios web o aplicaciones.
Qué sanciones tienen los ciberdelincuentes
En cuanto a las sanciones, la liberación de ‘rockyou2024.txt’ también pone de manifiesto la necesidad de una regulación más estricta en cuanto a la protección de datos personales. Algunas jurisdicciones ya están tomando medidas.
Por ejemplo, el Reglamento General de Protección de Datos (GDPR) en la Unión Europea establece sanciones severas contra las empresas que no resguarden adecuadamente la información de sus clientes. Sin embargo, la implementación global y la cooperación internacional en este ámbito aún enfrentan numerosos retos.
En respuesta a la repercusión de esta filtración, varios servicios en línea han comenzado a instar a sus usuarios a verificar y actualizar sus contraseñas. Diversas herramientas permiten a los individuos comprobar si sus credenciales han sido comprometidas en alguna de estas filtraciones masivas.
Últimas Noticias
Qué es la función coffee break alert del Citroën C3 híbrido y cómo ayuda a prevenir accidentes
Esta herramienta detecta cuando has conducido por mucho tiempo y te envía alertas de descanso
Todo lo que debes saber si piensas comprar un auto eléctrico para llevarlo al campo
Entre los aspectos que se deben considerar está la autonomía de la batería, los asistentes a la conducción y los modos de manejo
Cómo editar videos en Google Fotos y lograr efectos únicos desde el móvil
Los usuarios de dispositivos Pixel 8 o posteriores pueden silenciar el video o eliminar la pista de audio original
Apenas la cuarta parte de empleos de tecnología en Colombia corresponde a mujeres: cómo enfrentar esta situación
Expertos advierten que aumentar la participación femenina en ingeniería y ciencias exactas será vital para responder a las exigencias de la economía digital
Estos nuevos procesadores tienen un 'truco' que te permite elegir en qué juegos rendirá mejor
La nueva tecnología introducida por Intel ofrece ajustes personalizados que mejoran la experiencia en títulos seleccionados, logrando incrementos notables frente a generaciones anteriores y superando en tareas multihilo a la competencia
