¡Cambia tus contraseñas! 10 mil millones fueron expuestas

La ciberseguridad mundial enfrenta un desafío sin precedentes, tras la filtración masiva de contraseñas, conocida como "RockYou2024". El pasado 4 de julio, el usuario "ObamaCare", de reciente ingreso a un popular foro de piratería, publicó un archivo con casi 10 mil millones de contraseñas comprometidas en texto sin formato.

 

"ObamaCare", celebró la filtración con un mensaje en el que anunciaba la nueva lista de contraseñas: "¡Les presento una nueva lista de contraseñas de rockyou2024 con más de 9,900 millones de contraseñas!". El archivo, que es una compilación de contraseñas reales utilizadas por personas de todo el mundo, fue fue detectado por primera vez por investigadores de Cybernews y proporciona a los piratas informáticos una herramienta para los llamados ataques de fuerza bruta. 

 

Un ataque de fuerza bruta se da cuando los cibercriminales intentan adivinar la contraseña de un usuario mediante prueba y error, a través de scripts automatizados que les permiten probar muchas contraseñas en poco tiempo. Con la base de datos filtrada, ahora tienen en sus manos una enorme cantidad de contraseñas para probar, lo que aumenta el riesgo de robo de credenciales, según explicaron los investigadores de Cybernews.

 

La filtración de RockYou2024 supera el récord anterior, establecido por la lista llamada RockYou2021, que contenía alrededor de 8.4 mil millones de contraseñas. Según el usuario "ObamaCare", la nueva lista es una actualización de la compilación anterior, enriquecida con datos más recientes, obtenidos de diversas bases de datos filtradas en los últimos tres años. Esta actualización ha añadido 1,500 millones de contraseñas nuevas a la ya extensa lista.

 

A pesar de la magnitud de la filtración, aún no está claro si datos privados específicos han sido comprometidos como resultado directo de esta compilación. Sin embargo, los expertos en ciberseguridad advierten que cualquier persona que utilice servicios en línea debe asumir que su contraseña podría estar en esta lista.

 

Los investigadores de Cybernews recomiendan que los usuarios cambien sus contraseñas y habiliten la autenticación multifactor siempre que sea posible. Estas medidas pueden ayudar a proteger las cuentas personales contra accesos no autorizados y reducir el riesgo de ser víctima de ataques de fuerza bruta.