La mayor base de datos de contraseñas robadas del mundo subida a un foro de delincuentes

Es una mala noticia si utilizas la misma contraseña en todas partes

Investigadores de seguridad han descubierto lo que parece ser la mayor filtración de contraseñas de todos los tiempos, que contiene unos 10.000 millones de contraseñas únicas en texto plano. El archivo, titulado "rockyou2024.txt", fue publicado en un importante foro de piratas informáticos por un hacker que utilizaba el nombre "ObamaCare".

Las contraseñas no se filtraron en una única filtración de datos, sino que forman parte de filtraciones de datos antiguas y nuevas. Esto es una mala noticia para todos, porque los piratas informáticos pueden utilizar estas contraseñas para acceder no sólo a tus datos personales, sino también a tu información financiera, especialmente si utilizas la misma contraseña para varios servicios.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

Gente trabajando con portátiles (Kurt "CyberGuy" Knutsson)

Lo que debes saber sobre la fuga RockYou2024

El enorme alijo de contraseñas fue descubierto por investigadores de Cybernewsque creen que la filtración supone un grave peligro para los usuarios propensos a reutilizar contraseñas. El informe reveló que el archivo de contraseñas, publicado en el foro clandestino BreachForums, contenía la asombrosa cantidad de 9.948.575.739 contraseñas únicas, todas ellas en formato de texto sin formato.

Según Cybernews, RockYou2024 no es una filtración totalmente nueva. Al parecer, comprende una base de datos de credenciales anterior conocida como RockYou2021, que contenía 8.400 millones de contraseñas. Los piratas informáticos rastrearon Internet en busca de fugas de datos, añadiendo otros 1.500 millones de contraseñas desde 2021 hasta 2024, aumentando el conjunto de datos en un 15%.

"En su esencia, la filtración RockYou2024 es una recopilación de contraseñas del mundo real utilizadas por individuos de todo el mundo. Revelar tantas contraseñas para los actores de amenazas aumenta sustancialmente el riesgo de ataques de relleno de credenciales", dijeron los investigadores, señalando que cruzaron las contraseñas incluidas en la filtración de RockYou2024 con los datos del Comprobador de Contraseñas Filtradas de Cybernews.

ObamaCare, el miembro del foro que publicó el archivo de contraseñas, se registró en el foro en mayo de este año, pero ya ha filtrado otras muchas bases de datos. Por ejemplo, ha compartido anteriormente una base de datos de empleados del bufete de abogados Simmons & Simmons, una pista del casino online AskGamblers y solicitudes de estudiantes del Rowan College del condado de Burlington.

Post anunciando la filtración en un foro de hackers (Cybernews) (Kurt "CyberGuy" Knutsson)

TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS

¿Cómo te afecta esta fuga?

La filtración de contraseñas te expone a ataques de relleno de credenciales, que pueden ser muy perjudiciales. El robo de credenciales se produce cuando alguien toma las contraseñas de una filtración de datos e intenta utilizarlas para iniciar sesión en otros servicios.

Por ejemplo, un hacker podría utilizar las contraseñas de un AT&T de AT&T o de una anterior con 26.000 millones de registros para ver si utilizas la misma contraseña para tu cuenta bancaria.

"Los actores de amenazas podrían aprovechar la recopilación de contraseñas de RockYou2024 para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea utilizadas por personas que emplean contraseñas incluidas en el conjunto de datos", explicaron los investigadores.

Una mujer trabajando con su ordenador (Kurt "CyberGuy" Knutsson)

UNA VIOLACIÓN MASIVA DE DATOS EXPONE LA INFORMACIÓN PERSONAL DE MÁS DE 3 MILLONES DE ESTADOUNIDENSES A LOS CIBERDELINCUENTES

¿Cómo puedo comprobar si mi información se ha vendido en la web oscura?

Para comprobar si tu información ha sido vendida en la web oscura, puedes ir a haveibeenpwned.com e introducir tu dirección de correo electrónico en la barra de búsqueda. El sitio web hará una búsqueda para ver qué datos tuyos hay por ahí y mostrará si hubo filtraciones de datos asociadas a tu dirección de correo electrónico en varios sitios. Puede que incluso ya hayas recibido un correo electrónico del sitio web diciendo que algunos de tus datos han sido robados, y deberías investigarlo inmediatamente si ese es el caso.

¿Qué hago si me han robado los datos y cómo me protejo?

Si crees que puedes haberte visto afectado por la filtración masiva de contraseñas, sigue estos consejos para salvaguardarte.

1) Cambia tus contraseñas: Nunca utilices la misma contraseña para varios servicios que utilices. Si recuerdas haber añadido la misma contraseña en diferentes aplicaciones o sitios web, considera cambiarla por algo diferente. Considera la posibilidad de utilizar una contraseña gestor de contraseñas- para generar y almacenar contraseñas complejas.

2) Configura la autenticación de dos factores (2FA): 2FA es un escudo adicional que impide que los piratas informáticos accedan a tus cuentas. Requiere que, después de introducir tu contraseña, añadas otra información. Puede ser un código enviado a tu teléfono por SMS, un código generado por una aplicación autenticadora, un escáner de huella dactilar o un token de hardware.

3) Elimina tu información personal de Internet: Aunque ningún servicio puede prometer la eliminación total de tus datos de Internet, utilizar un servicio de eliminación es un paso inteligente. Estos servicios pueden ayudarte a controlar y borrar sistemáticamente tu información personal de cientos de sitios web, ofreciéndote mayor privacidad y tranquilidad. Evitar que un estafador pueda cruzar tus datos de una violación con los datos que pueda encontrar tuyos en la web oscura es un paso inteligente para evitar que los estafadores se dirijan a ti. Elimina tus datos personales de Internet con mis mejores opciones aquí.

4) Utiliza una VPN: Considera la posibilidad de utilizar una VPN para proteger tu actividad y tus datos en Internet. Las VPN te protegerán de quienes quieran rastrear e identificar tu posible ubicación y los sitios web que visitas. Consulta mi revisión experta de las mejores VPN para navegar por la red de forma privada en tus dispositivos Windows, Mac, Android e iOS.

5) Controla tus cuentas: Revisa regularmente tus extractos bancarios, los de tus tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si observas alguna transacción sospechosa, comunícala inmediatamente a tu banco o a la entidad emisora de la tarjeta de crédito. Consulta mis consejos y mejores selecciones sobre cómo protegerte del robo de identidad.

La clave de Kurt

La filtración de RockYou2024 es una llamada de atención para todos los que utilizamos Internet. Demuestra que incluso los datos que confías a las empresas pueden no estar completamente seguros. Aunque podemos tomar medidas para protegernos, la verdadera responsabilidad recae en las aplicaciones y servicios en los que confiamos. Tienen que mejorar su seguridad para evitar que se produzcan estas enormes filtraciones de datos.

¿Qué medidas crees que deberían tomar las empresas para proteger los datos de los usuarios y evitar filtraciones como la de RockYou2024? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.