Alerta global de ciberseguridad: hackers publicaron archivo con 10 mil millones de contraseñas

La recopilación de contraseñas más grande, con casi diez mil millones de contraseñas únicas, se filtró en un popular foro de hacking. El equipo de investigación del sitio especializado Cybernews descubrió lo que parece ser la mayor filtración de claves de seguridad: 9.948.575.739 contraseñas únicas en texto plano. El archivo con los datos, titulado rockyou2024.txt, fue publicado el 4 de julio por el usuario que se presenta como ObamaCare.

Los investigadores que alertaron sobre la filtración cruzaron las contraseñas incluidas en la filtración RockYou2024 con datos del Leaked Password Checker de Cybernews, que reveló que estas contraseñas provenían de una combinación de filtraciones de datos nuevas y antiguas.

«En esencia, la filtración RockYou2024 es una recopilación de contraseñas del mundo real utilizadas por personas de todo el mundo», señalaron. Y alertaron sobre los llamados ataques de relleno de credenciales, que pueden generar perjuicios graves a usuarios y empresas. Por ejemplo, citaron, una reciente ola de ataques dirigidos a Santander, Ticketmaster, Advance Auto Parts, QuoteWizard y otros fue el resultado directo de una operación de ese tipo contra el proveedor de servicios en la nube de las víctimas, Snowflake.

Hace tres años, Cybernews descubrió la compilación de contraseñas RockYou2021, la más grande hasta entonces, con 8.400 millones de claves en texto plano. Ahora, según el sitio especializado, los atacantes rastrearon internet en busca de más fugas de datos, agregando otros 1.500 millones de contraseñas a la base de 2021, un incremento del 15 por ciento. Lo más probable, evaluaron, es que la última versión de RockYou contenga información recopilada de más de 4.000 bases de datos durante más de dos décadas.

Los hackers malintencionados pueden utilizar la nueva filtración para atacar cualquier sistema que no esté protegido, lo que incluye desde servicios en línea y fuera de línea hasta cámaras con acceso a internet y hardware industrial.

¿Cómo protegerse contra RockYou2024?

No hay receta infalible, sólo estrategias de mitigación:

• Restablecer inmediatamente las contraseñas de todas las cuentas asociadas con las contraseñas filtradas, seleccionando contraseñas seguras y únicas que no se reutilicen en múltiples plataformas.
• Habilitar la autenticación multifactor (MFA) siempre que sea posible, lo que mejora la seguridad al requerir una verificación adicional más allá de una contraseña.
• Utilizar un software de administración de contraseñas para generar y almacenar de forma segura contraseñas complejas. Los administradores de contraseñas mitigan el riesgo de reutilización de contraseñas en diferentes cuentas.

Cybernews incluirá datos de RockYou2024 en el Comprobador de contraseñas filtradas, lo que permitirá a cualquiera comprobar si sus credenciales quedaron expuestas a través de la última compilación de contraseñas expuestas con registros.

Las filtraciones son permanentes. A principios de este año, Cybernews descubrió la Mother Of All Breaches (COMB), que comprende 12 terabytes de información con más de 26 mil millones de registros.