Un hacker conocido bajo el seudónimo ‘ObamaCare’ ha desatado una tormenta en el ámbito digital al liberar un documento masivo que contiene cerca de 10.000 millones de contraseñas.
Este archivo, denominado ‘rockyou2024.txt’, alberga exactamente 9.948.575.739 contraseñas únicas en texto plano, de acuerdo con la información proporcionada por los investigadores de CyberNews, quienes tuvieron acceso al documento.
Según CyberNews, esta filtración constituye “la mayor recopilación de contraseñas filtradas en internet”. Además, compararon estas credenciales con su propio verificador de claves filtradas, determinando que se trata de un conjunto de datos provenientes tanto de brechas de seguridad actuales como de vulneraciones ocurridas en años pasados.
Qué riesgos hay de que mi contraseña esté publicada en internet
Los riesgos de que una contraseña esté publicada en internet son de gran impacto para los usuarios de diversas plataformas. La disponibilidad de este archivo facilita que ciberdelincuentes potenciales puedan acceder a cuentas en línea que utilicen cualquiera de las contraseñas comprometidas.
Desde un punto de vista técnico, la exposición de tales datos en texto plano significa que no se requiere decodificación adicional, simplificando el trabajo de sujetos que buscan aprovecharse de estas credenciales.
Asimismo, este evento adquiere una dimensión más alarmante cuando se compara con incidentes pasados. En 2021, un archivo denominado ‘RockYou2021′ ya había filtrado más de 8.400 millones de contraseñas únicas.
Aquel incidente incrementó significativamente los riesgos de robo de identidad y acceso no autorizado a las cuentas personales de millones de usuarios.
Los analistas señalan que la nueva filtración ha sumado aproximadamente 1.500 millones de contraseñas adicionales a la colección anterior, lo que representa un aumento del 15% en comparación con la divulgación de 2021.
Cómo los ciberdelincuentes están robando contraseñas
CyberNews ha manifestado que desde la publicación de ‘RockYou2021′, los cibercriminales han continuado recopilando credenciales mediante la identificación de nuevas fugas de datos en diversas plataformas digitales.
Esta constante recopilación y publicación de contraseñas plantea un desafío continuo y cada vez más complejo para la comunidad de ciberseguridad. El tráfico de estos datos en foros de hackers y en la deep web facilita el acceso a información sensible a actores malintencionados.
Cabe destacar que la magnitud de este problema no solo afecta a usuarios individuales. Empresas y organizaciones de diferentes tamaños también se encuentran en una posición vulnerable, dado que las contraseñas filtradas pueden ser usadas para acceder a sistemas internos, correos corporativos y otros recursos críticos.
Los profesionales en el campo de la seguridad informática reiteran la importancia de adoptar medidas robustas de protección, como el uso de autenticación multifactor y la implementación de contraseñas únicas y complejas.
Cómo proteger tus contraseñas
Para proteger las contraseñas que respalden información, a raíz de la vulnerabilidad inherente de ciertos métodos de autenticación tradicionales, se han promovido diversas recomendaciones por parte de los especialistas.
Entre ellas, la adopción de gestores de contraseñas que generen y almacenen credenciales únicas y seguras. También, se subraya la relevancia de educar a los usuarios sobre la importancia de cambiar sus contraseñas regularmente y de no reutilizar las mismas en múltiples sitios web o aplicaciones.
Qué sanciones tienen los ciberdelincuentes
En cuanto a las sanciones, la liberación de ‘rockyou2024.txt’ también pone de manifiesto la necesidad de una regulación más estricta en cuanto a la protección de datos personales. Algunas jurisdicciones ya están tomando medidas.
Por ejemplo, el Reglamento General de Protección de Datos (GDPR) en la Unión Europea establece sanciones severas contra las empresas que no resguarden adecuadamente la información de sus clientes. Sin embargo, la implementación global y la cooperación internacional en este ámbito aún enfrentan numerosos retos.
En respuesta a la repercusión de esta filtración, varios servicios en línea han comenzado a instar a sus usuarios a verificar y actualizar sus contraseñas. Diversas herramientas permiten a los individuos comprobar si sus credenciales han sido comprometidas en alguna de estas filtraciones masivas.
Últimas Noticias
Descubre cómo la Inteligencia Personal puede transformar tu experiencia digital con Gemini de Google
La herramienta es capaz de rastrear imágenes antiguas y extraer de ellas datos útiles para sugerir opciones de compra o identificar modelos de productos
Booking.com confirma hackeo y filtración de datos de clientes, reservas y contactos
A pesar del alcance del ataque, la empresa asegura que la información financiera de sus usuarios permanece segura
¿Recibiste una oferta para recuperar dinero tras un fraude? Así puedes detectar un nuevo engaño
Los estafadores adquieren listas de víctimas y luego se comunican haciéndose pasar por entidades confiables
Así quiere Google que Gemini te ayude a planear el día y olvídate de las excusas
Esta herramienta permitirá anticipar necesidades y recordar compromisos mediante el análisis automatizado en tiempo real
Android 17: lo que debes saber de la siguiente generación del sistema operativo
El lanzamiento estable de Android 17 está previsto para un despliegue inicial en los teléfonos Pixel a partir de junio o julio
