La madre de todas las filtraciones: más de 10,000 millones contraseñas de todo internet están expuestas en un solo archivo

Cripto Hacker Portada Azul Brillante
Sin comentarios Facebook Twitter Flipboard E-mail

Bueno, exageramos. Pero muy poco. La cifra exacta de contraseñas filtradas fueron 9,948,575,739. Así lo confirmó un reporte del sitio Cybernews, dedicado a la investigación y análisis independiente en ciberseguridad.

De acuerdo con sus expertos, esta recopilación de contraseñas únicas en formato de texto plano se encontró el 4 de julio en un foro de hackers. La filtración se trata de una mezcla de brechas de seguridad antiguas y nuevas.

El archivo con los datos estaba rotulado como rockyou2024.txt y fue posteado por un usuario que se identifica como ObamaCare. Los analistas de Cybernews comprobaron que se trata de la expansión de archivos anteriores.

Ya se tenía registro de RockYou2021, que incluía más de 8 mil millones de contraseñas y que a su vez derivó de otra gran filtración de 2009 en la que se expusieron passwords de cuentas de redes sociales. En resumen, es información recopilada de 4,000 bases de datos en más de dos décadas.

De acuerdo con la información de Cybernews, el usuario ObamaCare ya había filtrado una base de datos de empleados de la firma legal Simmons & Simmons, del casino en línea AskGamblers y hasta de formatos de admisión de una escuela estadounidense.

Hacker Azul Dark Web

Según los expertos de Cybernews, el documento incluye contraseñas de todo el mundo e hicieron una advertencia de seguridad:

El equipo de Cybernews cree que los atacantes pueden utilizar la compilación RockYou2024 de diez mil millones de unidades para atacar cualquier sistema que no esté protegido contra ataques de fuerza bruta.

Protege tus contraseñas, repetimos, protege tus contraseña

Los analistas de la firma también publicaron recomendaciones que a todos nos convendría seguir con regularidad.

  • Restablecer inmediatamente las contraseñas de las cuentas asociadas a la filtración y evitar reutilizarlas para diferentes servicios (Esto último ya deberías saberlo de memoria).
  • Activar la autenticación en dos pasos en los servicios en los que sea posible.
  • Utilizar un software que te permita generar y almacenar contraseñas seguras y complejas.

Es buen momento para tomar estos consejos en serio. 

Inicio