Un archivo con 10.000 millones de contraseñas apareció recientemente en el lado oscuro de internet.
El pasado 4 de julio, el portal Cybernews descubrió en un foro de la dark web un archivo llamado Rockyou2024.txt, el cual contiene cerca de 10.000 millones de contraseñas únicas. Esta recopilación, publicada por un usuario bajo el pseudónimo ObameCare, ha sido catalogada como la mayor compilación de contraseñas de la historia, poniendo en jaque la ciberseguridad global.
El archivo incluye 9.948.575.739 contraseñas, de las cuales 1.500 millones son nuevas, una magnitud sin precedentes que eleva la amenaza a niveles críticos. La procedencia de esta base de datos es variada, proviene de múltiples brechas de seguridad anteriores. Sin embargo, la inclusión de una gran cantidad de datos inéditos la hace especialmente peligrosa.
ObameCare, conocido por anteriores filtraciones de bases de datos de instituciones notables como el Rowan College de Nueva Jersey, el bufete Simmons & Simmons, y el casino online AskGamblers, continua intensificado la preocupación en la comunidad de ciberseguridad.
El peligro principal que se deriva de dicha filtración es el uso potencial de estas contraseñas por parte de ciberdelincuentes para realizar ataques de fuerza bruta. Este tipo de ataque consiste en intentar acceder a cuentas de usuarios mediante la prueba sistemática de combinaciones de contraseñas, algo que ya ha afectado a grandes entidades como el Banco Santander. La posibilidad de que los ciberdelincuentes puedan acceder a cuentas sensibles utilizando estas contraseñas filtradas es un riesgo que no se puede subestimar.
Para abordar esta amenaza, Cybernews ha desarrollado una herramienta que permite a los usuarios verificar si sus contraseñas están presentes en el archivo Rockyou2024.txt. Esta herramienta es fácil de usar: solo se debe ingresar la contraseña en el campo indicado en la plataforma de Cybernews y pulsar en "Check now". Si su contraseña no está en la base de datos, aparecerá un mensaje verde que indica "you are safe for now". Sin embargo, si su contraseña ha sido comprometida, recibirás una alerta en rojo indicando "your password has been leaked", con la recomendación de cambiarla de inmediato.
Además de verificar sus contraseñas, es fundamental que los usuarios adopten medidas adicionales para proteger sus cuentas. Se recomienda no reutilizar contraseñas en diferentes cuentas y emplear sistemas de autenticación multifactor. Por ejemplo, en dispositivos iPhone, activar FaceID o el registro de huella dactilar puede añadir una capa extra de seguridad, reduciendo el riesgo de accesos no autorizados.
La magnitud de esta filtración tiene profundas implicaciones para la seguridad en línea. Tanto empresas como usuarios deben reforzar sus medidas de seguridad para proteger sus datos sensibles. Cambiar contraseñas regularmente y activar la autenticación multifactor son pasos esenciales para mitigar los riesgos. Este incidente subraya la importancia de mantenernos vigilantes y adoptar buenas prácticas de seguridad en línea.
댓글