La recopilación de contraseñas más grande, con casi
diez mil millones de contraseñas únicas, se filtró en un popular foro
de hacking. El equipo de investigación de Cybernews cree que la filtración
plantea graves peligros para los usuarios propensos a reutilizar contraseñas.
El rey esta muerto. Larga vida al rey. Los investigadores de Cybernews
descubrieron lo que parece ser la compilación de contraseñas más grande con la
asombrosa cifra de 9,948,575,739 contraseñas únicas en texto sin formato. El
archivo con los datos, titulado rockyou2024.txt, fue publicado el 4 de
julio por el usuario del foro ObamaCare.
Si bien el usuario se registró a fines de mayo de 2024, anteriormente
compartió una base de datos de empleados del bufete de abogados Simmons &
Simmons, un cliente potencial de un casino en línea AskGamblers y solicitudes
de estudiantes para Rowan College en el condado de Burlington.
El equipo cruzó las contraseñas incluidas en la filtración RockYou2024 con
datos del
Leaked Password Checker de Cybernews, que reveló que estas contraseñas provenían de una combinación de
filtraciones de datos nuevas y antiguas.
«En esencia, la filtración RockYou2024 es una recopilación de contraseñas
del mundo real utilizadas por personas de todo el mundo. Revelar que muchas
contraseñas para actores de amenazas aumenta sustancialmente el riesgo de
ataques de relleno de credenciales», dijeron los investigadores.
Los ataques de relleno de credenciales pueden resultar muy
perjudiciales para los usuarios y las empresas. Por ejemplo, una reciente ola
de ataques dirigidos a Santander, Ticketmaster, Advance Auto Parts, QuoteWizard y otros fue el resultado directo de ataques de relleno de
credenciales contra el proveedor de servicios en la nube de las víctimas,
Snowflake.
«Los actores de amenazas podrían explotar la compilación de contraseñas de
RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no
autorizado a varias cuentas en línea utilizadas por personas que emplean
contraseñas incluidas en el conjunto de datos», explicó el equipo.
El recopilatorio RockYou2024 no cayó del cielo. Hace tres años, Cybernews
publicó una historia sobre la compilación de contraseñas
RockYou2021, la más grande en ese momento, con 8.400 millones de contraseñas en texto
plano.
Según el análisis del equipo de RockYou2024, los atacantes desarrollaron el
conjunto de datos rastreando Internet en busca de fugas de datos, agregando
otros 1.500 millones de contraseñas desde 2021 hasta 2024 y aumentando el
conjunto de datos en un 15 por ciento.
La compilación RockYou2021, una ampliación de una filtración de datos de 2009,
incluía decenas de millones de contraseñas de usuarios para cuentas de redes
sociales. Desde entonces, sin embargo, la recopilación se ha disparado
exponencialmente. Lo más probable es que la última versión de RockYou contenga
información recopilada de más de 4.000 bases de datos durante más de dos
décadas.
El equipo de Cybernews cree que los atacantes pueden utilizar la compilación
RockYou2024 de diez mil millones de unidades para atacar cualquier sistema que
no esté protegido contra ataques de fuerza bruta. Esto incluye todo, desde
servicios en línea y fuera de línea hasta cámaras con acceso a Internet y
hardware industrial.
«Además, combinado con otras bases de datos filtradas en foros y mercados
de hackers, que, por ejemplo, contienen direcciones de correo electrónico de
usuarios y otras credenciales, RockYou2024 puede contribuir a una cascada de
filtraciones de datos, fraudes financieros y robos de identidad», afirmó el equipo.
¿Cómo protegerse contra RockYou2024?
Si bien no existe una fórmula mágica para proteger a los usuarios cuyas
contraseñas quedaron expuestas, las personas y organizaciones afectadas deben
adoptar estrategias de mitigación:
-
Restablecer inmediatamente las contraseñas de todas las cuentas asociadas
con las contraseñas filtradas. Se recomienda encarecidamente seleccionar
contraseñas seguras y únicas que no se reutilicen en múltiples plataformas. -
Habilitar la autenticación multifactor (MFA) siempre que sea posible. Esto
mejora la seguridad al requerir una verificación adicional más allá de una
contraseña. -
Utilizar un software de administración de contraseñas para generar y
almacenar de forma segura contraseñas complejas. Los administradores de
contraseñas mitigan el riesgo de reutilización de contraseñas en diferentes
cuentas
Cybernews incluirá datos de RockYou2024 en el Comprobador de contraseñas
filtradas, lo que permitirá a cualquiera comprobar si sus credenciales
quedaron expuestas a través de la última compilación de contraseñas expuestas
con registros.
Con RockYou2024, fuimos testigos de una segunda compilación récord filtrada en
línea en 2024. A principios de este año, Cybernews descubrió la
Mother Of All Breaches (COMB), que comprende la asombrosa cantidad de 12 terabytes de información, que
abarca más de 26 mil millones de registros.
Fuente:
CyberNews