Un hacker conocido bajo el seudónimo ‘ObamaCare’ ha desatado una tormenta en el ámbito digital al liberar un documento masivo que contiene cerca de 10.000 millones de contraseñas.
Este archivo, denominado ‘rockyou2024.txt’, alberga exactamente 9.948.575.739 contraseñas únicas en texto plano, de acuerdo con la información proporcionada por los investigadores de CyberNews, quienes tuvieron acceso al documento.
Según CyberNews, esta filtración constituye “la mayor recopilación de contraseñas filtradas en internet”. Además, compararon estas credenciales con su propio verificador de claves filtradas, determinando que se trata de un conjunto de datos provenientes tanto de brechas de seguridad actuales como de vulneraciones ocurridas en años pasados.
Qué riesgos hay de que mi contraseña esté publicada en internet
Los riesgos de que una contraseña esté publicada en internet son de gran impacto para los usuarios de diversas plataformas. La disponibilidad de este archivo facilita que ciberdelincuentes potenciales puedan acceder a cuentas en línea que utilicen cualquiera de las contraseñas comprometidas.
Desde un punto de vista técnico, la exposición de tales datos en texto plano significa que no se requiere decodificación adicional, simplificando el trabajo de sujetos que buscan aprovecharse de estas credenciales.
Asimismo, este evento adquiere una dimensión más alarmante cuando se compara con incidentes pasados. En 2021, un archivo denominado ‘RockYou2021′ ya había filtrado más de 8.400 millones de contraseñas únicas.
Aquel incidente incrementó significativamente los riesgos de robo de identidad y acceso no autorizado a las cuentas personales de millones de usuarios.
Los analistas señalan que la nueva filtración ha sumado aproximadamente 1.500 millones de contraseñas adicionales a la colección anterior, lo que representa un aumento del 15% en comparación con la divulgación de 2021.
Cómo los ciberdelincuentes están robando contraseñas
CyberNews ha manifestado que desde la publicación de ‘RockYou2021′, los cibercriminales han continuado recopilando credenciales mediante la identificación de nuevas fugas de datos en diversas plataformas digitales.
Esta constante recopilación y publicación de contraseñas plantea un desafío continuo y cada vez más complejo para la comunidad de ciberseguridad. El tráfico de estos datos en foros de hackers y en la deep web facilita el acceso a información sensible a actores malintencionados.
Cabe destacar que la magnitud de este problema no solo afecta a usuarios individuales. Empresas y organizaciones de diferentes tamaños también se encuentran en una posición vulnerable, dado que las contraseñas filtradas pueden ser usadas para acceder a sistemas internos, correos corporativos y otros recursos críticos.
Los profesionales en el campo de la seguridad informática reiteran la importancia de adoptar medidas robustas de protección, como el uso de autenticación multifactor y la implementación de contraseñas únicas y complejas.
Cómo proteger tus contraseñas
Para proteger las contraseñas que respalden información, a raíz de la vulnerabilidad inherente de ciertos métodos de autenticación tradicionales, se han promovido diversas recomendaciones por parte de los especialistas.
Entre ellas, la adopción de gestores de contraseñas que generen y almacenen credenciales únicas y seguras. También, se subraya la relevancia de educar a los usuarios sobre la importancia de cambiar sus contraseñas regularmente y de no reutilizar las mismas en múltiples sitios web o aplicaciones.
Qué sanciones tienen los ciberdelincuentes
En cuanto a las sanciones, la liberación de ‘rockyou2024.txt’ también pone de manifiesto la necesidad de una regulación más estricta en cuanto a la protección de datos personales. Algunas jurisdicciones ya están tomando medidas.
Por ejemplo, el Reglamento General de Protección de Datos (GDPR) en la Unión Europea establece sanciones severas contra las empresas que no resguarden adecuadamente la información de sus clientes. Sin embargo, la implementación global y la cooperación internacional en este ámbito aún enfrentan numerosos retos.
En respuesta a la repercusión de esta filtración, varios servicios en línea han comenzado a instar a sus usuarios a verificar y actualizar sus contraseñas. Diversas herramientas permiten a los individuos comprobar si sus credenciales han sido comprometidas en alguna de estas filtraciones masivas.
Últimas Noticias
Qué es una Steam Machine y cuándo es la fecha del lanzamiento
Con este nuevo producto, Valve lleva todo el catálogo de Steam al hogar y desafía a los grandes del sector de consolas
Cómo llegar de Buenos Aires a Brasil en tan solo una hora usando un tren: la historia
Con cables internos, el tren T-Flight mantiene señal de alta velocidad durante todo el trayecto, ofreciendo a los pasajeros streaming ultra-HD y videojuegos en línea sin interrupciones
Starlink hace un anuncio en España para el internet satelital: un servicio gratuito
Aunque instalar el router y el módem de Starlink puede hacerse por cuenta propia, la instalación profesional es útil cuando el equipo necesita ubicarse en un lugar específico
NotebookLM de Google se transforma en un súper investigador personal con esta nueva función
Deep Research le permite a los investigadores obtener información relevante de manera rápida y estructurada, accediendo a resúmenes y comparativos de múltiples fuentes académicas
Hackers perfeccionan un método silencioso para robar datos y dinero a través de Gmail
Los expertos alertan que un acceso no autorizado al correo puede comprometer todos los servicios vinculados a la cuenta
