Un hacker conocido bajo el seudónimo ‘ObamaCare’ ha desatado una tormenta en el ámbito digital al liberar un documento masivo que contiene cerca de 10.000 millones de contraseñas.
Este archivo, denominado ‘rockyou2024.txt’, alberga exactamente 9.948.575.739 contraseñas únicas en texto plano, de acuerdo con la información proporcionada por los investigadores de CyberNews, quienes tuvieron acceso al documento.
PUBLICIDAD
Según CyberNews, esta filtración constituye “la mayor recopilación de contraseñas filtradas en internet”. Además, compararon estas credenciales con su propio verificador de claves filtradas, determinando que se trata de un conjunto de datos provenientes tanto de brechas de seguridad actuales como de vulneraciones ocurridas en años pasados.
Qué riesgos hay de que mi contraseña esté publicada en internet
Los riesgos de que una contraseña esté publicada en internet son de gran impacto para los usuarios de diversas plataformas. La disponibilidad de este archivo facilita que ciberdelincuentes potenciales puedan acceder a cuentas en línea que utilicen cualquiera de las contraseñas comprometidas.
PUBLICIDAD
Desde un punto de vista técnico, la exposición de tales datos en texto plano significa que no se requiere decodificación adicional, simplificando el trabajo de sujetos que buscan aprovecharse de estas credenciales.
Asimismo, este evento adquiere una dimensión más alarmante cuando se compara con incidentes pasados. En 2021, un archivo denominado ‘RockYou2021′ ya había filtrado más de 8.400 millones de contraseñas únicas.
PUBLICIDAD
Aquel incidente incrementó significativamente los riesgos de robo de identidad y acceso no autorizado a las cuentas personales de millones de usuarios.
Los analistas señalan que la nueva filtración ha sumado aproximadamente 1.500 millones de contraseñas adicionales a la colección anterior, lo que representa un aumento del 15% en comparación con la divulgación de 2021.
PUBLICIDAD
Cómo los ciberdelincuentes están robando contraseñas
CyberNews ha manifestado que desde la publicación de ‘RockYou2021′, los cibercriminales han continuado recopilando credenciales mediante la identificación de nuevas fugas de datos en diversas plataformas digitales.
Esta constante recopilación y publicación de contraseñas plantea un desafío continuo y cada vez más complejo para la comunidad de ciberseguridad. El tráfico de estos datos en foros de hackers y en la deep web facilita el acceso a información sensible a actores malintencionados.
PUBLICIDAD
Cabe destacar que la magnitud de este problema no solo afecta a usuarios individuales. Empresas y organizaciones de diferentes tamaños también se encuentran en una posición vulnerable, dado que las contraseñas filtradas pueden ser usadas para acceder a sistemas internos, correos corporativos y otros recursos críticos.
Los profesionales en el campo de la seguridad informática reiteran la importancia de adoptar medidas robustas de protección, como el uso de autenticación multifactor y la implementación de contraseñas únicas y complejas.
PUBLICIDAD
Cómo proteger tus contraseñas
Para proteger las contraseñas que respalden información, a raíz de la vulnerabilidad inherente de ciertos métodos de autenticación tradicionales, se han promovido diversas recomendaciones por parte de los especialistas.
Entre ellas, la adopción de gestores de contraseñas que generen y almacenen credenciales únicas y seguras. También, se subraya la relevancia de educar a los usuarios sobre la importancia de cambiar sus contraseñas regularmente y de no reutilizar las mismas en múltiples sitios web o aplicaciones.
PUBLICIDAD
Qué sanciones tienen los ciberdelincuentes
En cuanto a las sanciones, la liberación de ‘rockyou2024.txt’ también pone de manifiesto la necesidad de una regulación más estricta en cuanto a la protección de datos personales. Algunas jurisdicciones ya están tomando medidas.
Por ejemplo, el Reglamento General de Protección de Datos (GDPR) en la Unión Europea establece sanciones severas contra las empresas que no resguarden adecuadamente la información de sus clientes. Sin embargo, la implementación global y la cooperación internacional en este ámbito aún enfrentan numerosos retos.
PUBLICIDAD
En respuesta a la repercusión de esta filtración, varios servicios en línea han comenzado a instar a sus usuarios a verificar y actualizar sus contraseñas. Diversas herramientas permiten a los individuos comprobar si sus credenciales han sido comprometidas en alguna de estas filtraciones masivas.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Investigadores crean un chip cerebral híbrido: fusionaron 70.000 neuronas vivas con componentes electrónicos
El diseño utiliza materiales flexibles compatibles con el tejido biológico para una integración prolongada
Esta nueva tecnología procesa 250 kilos de baterías usadas de autos eléctricos por hora para recuperar metales valiosos
El proyecto ReCAM transforma estos residuos en materiales listos para fabricar nuevas celdas
Cómo crear actualizaciones de estado en WhatsApp sin abrir la app
Este ‘atajo’ también permite visualizar estados desde la pantalla principal del celular
Detectan un fallo en sistemas operativos de Linux que otorga permisos de administrador a los atacantes
La vulnerabilidad, denominada CopyFail, afecta al núcleo de todo este ecosistema y facilita la escalada de privilegios
Para qué sirve el primer modelo de IA geoespacial, que ya se encuentra en órbita
Este sistema fue desarrollado por la NASA e IBM y entrenado con datos de los satélites Landsat y Sentinel-2
