Roban y publican en la web 10.000 millones de contraseñas, la mayor filtración de la historia

Un hacker conocido bajo el seudónimo ‘ObamaCare’ ha desatado una tormenta en el ámbito digital al liberar un documento masivo que contiene cerca de 10.000 millones de contraseñas.

Este archivo, denominado ‘rockyou2024.txt’, alberga exactamente 9.948.575.739 contraseñas únicas en texto plano, de acuerdo con la información proporcionada por los investigadores de CyberNews, quienes tuvieron acceso al documento.

Según CyberNews, esta filtración constituye “la mayor recopilación de contraseñas filtradas en internet”. Además, compararon estas credenciales con su propio verificador de claves filtradas, determinando que se trata de un conjunto de datos provenientes tanto de brechas de seguridad actuales como de vulneraciones ocurridas en años pasados.

Los riesgos de que una contraseña esté publicada en internet son de gran impacto para los usuarios de diversas plataformas. La disponibilidad de este archivo facilita que ciberdelincuentes potenciales puedan acceder a cuentas en línea que utilicen cualquiera de las contraseñas comprometidas.

Desde un punto de vista técnico, la exposición de tales datos en texto plano significa que no se requiere decodificación adicional, simplificando el trabajo de sujetos que buscan aprovecharse de estas credenciales.

Asimismo, este evento adquiere una dimensión más alarmante cuando se compara con incidentes pasados. En 2021, un archivo denominado ‘RockYou2021′ ya había filtrado más de 8.400 millones de contraseñas únicas.

Aquel incidente incrementó significativamente los riesgos de robo de identidad y acceso no autorizado a las cuentas personales de millones de usuarios.

Los analistas señalan que la nueva filtración ha sumado aproximadamente 1.500 millones de contraseñas adicionales a la colección anterior, lo que representa un aumento del 15% en comparación con la divulgación de 2021.

CyberNews ha manifestado que desde la publicación de ‘RockYou2021′, los cibercriminales han continuado recopilando credenciales mediante la identificación de nuevas fugas de datos en diversas plataformas digitales.

Esta constante recopilación y publicación de contraseñas plantea un desafío continuo y cada vez más complejo para la comunidad de ciberseguridad. El tráfico de estos datos en foros de hackers y en la deep web facilita el acceso a información sensible a actores malintencionados.

Cabe destacar que la magnitud de este problema no solo afecta a usuarios individuales. Empresas y organizaciones de diferentes tamaños también se encuentran en una posición vulnerable, dado que las contraseñas filtradas pueden ser usadas para acceder a sistemas internos, correos corporativos y otros recursos críticos.

Los profesionales en el campo de la seguridad informática reiteran la importancia de adoptar medidas robustas de protección, como el uso de autenticación multifactor y la implementación de contraseñas únicas y complejas.

Para proteger las contraseñas que respalden información, a raíz de la vulnerabilidad inherente de ciertos métodos de autenticación tradicionales, se han promovido diversas recomendaciones por parte de los especialistas.

Entre ellas, la adopción de gestores de contraseñas que generen y almacenen credenciales únicas y seguras. También, se subraya la relevancia de educar a los usuarios sobre la importancia de cambiar sus contraseñas regularmente y de no reutilizar las mismas en múltiples sitios web o aplicaciones.

En cuanto a las sanciones, la liberación de ‘rockyou2024.txt’ también pone de manifiesto la necesidad de una regulación más estricta en cuanto a la protección de datos personales. Algunas jurisdicciones ya están tomando medidas.

Por ejemplo, el Reglamento General de Protección de Datos (GDPR) en la Unión Europea establece sanciones severas contra las empresas que no resguarden adecuadamente la información de sus clientes. Sin embargo, la implementación global y la cooperación internacional en este ámbito aún enfrentan numerosos retos.

En respuesta a la repercusión de esta filtración, varios servicios en línea han comenzado a instar a sus usuarios a verificar y actualizar sus contraseñas. Diversas herramientas permiten a los individuos comprobar si sus credenciales han sido comprometidas en alguna de estas filtraciones masivas.