Alerta global de ciberseguridad: hackers publicaron archivo con 10 mil millones de contraseñas

Es la compilación más grande de la historia. Las claves están en texto sin formato dentro de un archivo titulado rockyou2024.txt filtrado el 4 de julio por el usuario ObamaCare. Se trata de una ampliación de datos publicados en 2009. En riesgo desde servicios a cámaras con acceso web y software

Internacional 10/07/2024 Giani Giani
Proyecto-nuevo-2024-07-10T111737.151

La recopilación de contraseñas más grande, con casi diez mil millones de contraseñas únicas, se filtró en un popular foro de hacking. El equipo de investigación del sitio especializado Cybernews descubrió lo que parece ser la mayor filtración de claves de seguridad: 9.948.575.739 contraseñas únicas en texto plano. El archivo con los datos, titulado rockyou2024.txt, fue publicado el 4 de julio por el usuario que se presenta como ObamaCare.

Los investigadores que alertaron sobre la filtración cruzaron las contraseñas incluidas en la filtración RockYou2024 con datos del Leaked Password Checker de Cybernews, que reveló que estas contraseñas provenían de una combinación de filtraciones de datos nuevas y antiguas.

“En esencia, la filtración RockYou2024 es una recopilación de contraseñas del mundo real utilizadas por personas de todo el mundo”, señalaron. Y alertaron sobre los llamados ataques de relleno de credenciales, que pueden generar perjuicios graves a usuarios y empresas. Por ejemplo, citaron, una reciente ola de ataques dirigidos a Santander, Ticketmaster, Advance Auto Parts, QuoteWizard y otros fue el resultado directo de una operación de ese tipo contra el proveedor de servicios en la nube de las víctimas, Snowflake.

Hace tres años, Cybernews descubrió la compilación de contraseñas RockYou2021, la más grande hasta entonces, con 8.400 millones de claves en texto plano. Ahora, según el sitio especializado, los atacantes rastrearon internet en busca de más fugas de datos, agregando otros 1.500 millones de contraseñas a la base de 2021, un incremento del 15 por ciento. Lo más probable, evaluaron, es que la última versión de RockYou contenga información recopilada de más de 4.000 bases de datos durante más de dos décadas.

Los hackers malintencionados pueden utilizar la nueva filtración para atacar cualquier sistema que no esté protegido, lo que incluye desde servicios en línea y fuera de línea hasta cámaras con acceso a internet y hardware industrial.

 

¿Cómo protegerse contra RockYou2024?
No hay receta infalible, sólo estrategias de mitigación:

  • Restablecer inmediatamente las contraseñas de todas las cuentas asociadas con las contraseñas filtradas, seleccionando contraseñas seguras y únicas que no se reutilicen en múltiples plataformas.
  • Habilitar la autenticación multifactor (MFA) siempre que sea posible, lo que mejora la seguridad al requerir una verificación adicional más allá de una contraseña.
  • Utilizar un software de administración de contraseñas para generar y almacenar de forma segura contraseñas complejas. Los administradores de contraseñas mitigan el riesgo de reutilización de contraseñas en diferentes cuentas.

Cybernews incluirá datos de RockYou2024 en el Comprobador de contraseñas filtradas, lo que permitirá a cualquiera comprobar si sus credenciales quedaron expuestas a través de la última compilación de contraseñas expuestas con registros.

Las filtraciones son permanentes. A principios de este año, Cybernews descubrió la Mother Of All Breaches (COMB), que comprende 12 terabytes de información con más de 26 mil millones de registros.

Te puede interesar
Lo más visto
WhatsApp Image 2024-07-17 at 20.57.44

Diversos allanamientos en Rosario y Alvear a miembros del Clan Funes

Claudia
Policiales 17/07/2024

Los procedimientos estuvieron a cargo de la Tropa de Operaciones Especiales, del Grupo de Operaciones Tácticas y de la Unidad Especial de Asuntos Internos. Detuvieron a una mujer de 27 años, secuestraron arma de fuego y municiones, material estupefaciente, dinero en efectivo en pesos y dólares y teléfonos celulares.

WhatsApp Image 2024-07-18 at 15.47.21

Entrega controlada, agente revelador y allanamientos por venta de drogas en zona oeste de Rosario

Claudia
Seguridad 18/07/2024

Se trató de la primera acción coordinada entre el Ministerio de Justicia y Seguridad provincial y el Ministerio Público de la Acusación en el marco de la reciente reforma del Código Procesal Penal provincial. El procedimiento estuvo a cargo de la PDI, y contempló tareas de campo, análisis de redes sociales, intervención telefónica, constatación de domicilios, entrega controlada y allanamientos. En qué consiste la figura de “agente revelador”.

Suscríbete al newsletter para recibir periódicamente las novedades en tu email