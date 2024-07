En los últimos años hemos sido testigos de grandes brechas de seguridad que han acabado filtrando millones de datos de usuarios. Lamentablemente, este tipo de sucesos son cada vez más habituales, por ello debemos insistir en aumentar la seguridad de nuestra presencia en la red.

La última filtración de datos ha sido especialmente preocupante, ya que se trata de la mayor recopilación de contraseñas de la historia. Casi 10.000 millones de contraseñas se han obtenido en texto plano y se han difundido por foros de la dark web.

La mayor filtración de contraseñas de la historia

Tal y como informa el medio Cybernews, sus investigadores han hallado una filtración de unas 9.948.575.739 contraseñas guardadas en texto plano. El documento tiene de nombre ‘rockyou2024.txt’ y fue publicado por el usuario ObamaCare el pasado 4 de julio.

No es la primera vez que este mismo usuario ha publicado información sensible. Sin embargo, lo preocupante es que no es la primera vez que se filtran tantas contraseñas en texto plano. Ya en 2021 se filtró otro documento con el nombre ‘rockyou2021.txt’. Aquella vez, el contenido ascendía a más de 8.400 millones de contraseñas.

Según los investigadores, la filtración se trata de una mezcla de brechas de seguridad antiguas y otras tantas nuevas. El documento recopila miles de millones de contraseñas reales de individuos de todo el mundo. Tal y como ocurrió en 2021, este documento hace referencia a la filtración de datos de RockYou en 2009 en la que se filtración 32 millones de contraseñas. Todas ellas, junto a las de 2021, han sido incluidas también en este último documento.

"Los ciberdelincuentes podrían aprovechar la recopilación de contraseñas de RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por usuarios que emplean contraseñas incluidas en el documento", explicó el equipo.

Según los investigadores, la filtración de datos con nuevas contraseñas habría crecido un 15% respecto al documento de 2021, añadiendo unas 1.500 millones de contraseñas nuevas utilizadas entre 2021 y 2024. Desde el medio aseguran que este documento podría ser utilizado contra cualquier sistema que no esté protegido contra ataques de fuerza bruta, desde servicios online y offline a hardware como cámaras de seguridad o equipos industriales.

"Además, combinada con otras bases de datos filtradas en foros y mercados de hackers, que, por ejemplo, contienen direcciones de correo electrónico de usuarios y otras credenciales, RockYou2024 puede contribuir a una cascada de brechas de datos, fraudes financieros y robos de identidad", afirma el equipo.

Cómo mitigar los daños ante esta filtración y cómo protegerse

Como usuarios, lo único que está en nuestra mano es aumentar nuestra seguridad cambiando las contraseñas que estén incluidas en el documento y habilitar siempre la autenticación de doble factor en los servicios en los que se incluya y nos registremos. Utilizar software como un gestor de contraseñas también nos puede ayudar a garantizar nuestra seguridad mediante contraseñas distintas en cada servicio.

Para comprobar si nuestras contraseñas han sido filtradas, el equipo de investigadores ha incluido la base de datos a su herramienta de comprobación de filtraciones. Basta con entrar en la herramienta, introducir la contraseña y ver si ésta se ha filtrado.

Imagen de portada | Thomas Lefebvre

