En un alarmante desarrollo de seguridad cibernética, la mayor recopilación de contraseñas hasta la fecha, con casi diez mil millones de contraseñas únicas, ha sido filtrada en un popular foro de hacking. El equipo de investigación de Cybernews ha alertado sobre los graves peligros que esta filtración plantea, especialmente para los usuarios que tienden a reutilizar sus contraseñas.
La filtración más grande de la historia
El archivo, denominado rockyou2024.txt, contiene la asombrosa cifra de 9,948,575,739 contraseñas en texto sin formato y fue publicado el 4 de julio por un usuario del foro conocido como «ObamaCare». Este usuario, que se registró en mayo de 2024, previamente había compartido bases de datos sensibles de empresas como el bufete de abogados Simmons & Simmons, un casino en línea llamado AskGamblers y solicitudes de estudiantes para el Rowan College en el condado de Burlington.
Origen de las contraseñas
Al cruzar las contraseñas incluidas en la filtración RockYou2024 con los datos del Leaked Password Checker de Cybernews, se descubrió que estas contraseñas provienen de una combinación de filtraciones de datos nuevas y antiguas.
«En esencia, la filtración RockYou2024 es una recopilación de contraseñas reales utilizadas por personas de todo el mundo. Revelar tantas contraseñas a los actores de amenazas aumenta sustancialmente el riesgo de ataques de relleno de credenciales», explicaron los investigadores de Cybernews.
Riesgos de los ataques de relleno de credenciales
Los ataques de relleno de credenciales, donde los atacantes usan listas de nombres de usuario y contraseñas para acceder a múltiples cuentas, pueden ser devastadores tanto para usuarios como para empresas. Recientemente, ataques de este tipo afectaron a empresas como Santander, Ticketmaster y Advance Auto Parts.
«Los actores de amenazas podrían explotar la compilación de contraseñas de RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean contraseñas incluidas en el conjunto de datos», señaló el equipo de Cybernews.
Un legado de filtraciones
La filtración de RockYou2024 sigue los pasos de su predecesora, RockYou2021, que en su momento fue la recopilación de contraseñas más grande, con 8.400 millones de contraseñas en texto plano. Según el análisis del equipo, los atacantes han ampliado el conjunto de datos rastreando Internet en busca de nuevas fugas de datos, incrementando la colección en un 15% desde 2021.
La compilación RockYou2021, una ampliación de una filtración de datos de 2009, contenía millones de contraseñas de usuarios de redes sociales. Ahora, la versión más reciente, RockYou2024, probablemente incluye información recopilada de más de 4.000 bases de datos a lo largo de dos décadas.
Prevención y mitigación
Ante esta masiva filtración, Cybernews ofrece varias estrategias de mitigación para protegerse contra RockYou2024:
- Restablecer contraseñas: Los usuarios afectados deben cambiar inmediatamente las contraseñas de todas las cuentas asociadas con las contraseñas filtradas, eligiendo contraseñas seguras y únicas que no se reutilicen en múltiples plataformas.
- Autenticación multifactor (MFA): Habilitar MFA siempre que sea posible, lo que añade una capa extra de seguridad.
- Gestores de contraseñas: Utilizar software de administración de contraseñas para generar y almacenar contraseñas complejas de forma segura, reduciendo el riesgo de reutilización de contraseñas.
Herramientas de verificación
Cybernews integrará los datos de RockYou2024 en su Comprobador de Contraseñas Filtradas, permitiendo a cualquier usuario verificar si sus credenciales han sido expuestas.
Esta filtración se suma a otra importante de 2024: la Mother Of All Breaches (COMB), descubierta por Cybernews a principios de año, que comprende 12 terabytes de información y más de 26 mil millones de registros.
La magnitud de RockYou2024 subraya la necesidad de robustas prácticas de seguridad cibernética y de estar siempre alerta ante posibles amenazas.
