Se ha detectado una filtración a gran escala de contraseñas que amenaza la seguridad de los internautas. La compilación RockYou2024 contiene casi 10 mil millones de combinaciones únicas que pueden usarse para ataques maliciosos.
Fuga masiva de contraseñas
Descubrimiento de bases de datos
Un grupo de investigadores de Cybernews descubrió en un popular foro de piratería una enorme base de datos que contiene 9.948.575.739 contraseñas únicas de usuarios de todo el mundo. Los expertos advierten que esta información representa una seria amenaza para quienes tienen la costumbre de utilizar las mismas contraseñas para diferentes cuentas.
Fuente de fuga
El archivo llamado rockyou2024.txt fue publicado el 4 de julio por un usuario del foro con el apodo ObamaCare. Este usuario se registró a finales de mayo de 2024, pero ya compartió otra información confidencial, incluida información sobre los empleados del bufete de abogados Simmons & Simmons, un enlace al casino en línea AskGamblers y solicitudes de admisión a Rowan College en el condado de Burlington.
Amenazas potenciales
Los expertos en Cybernews destacan que esta recopilación aumenta significativamente el riesgo de ataques de suplantación de credenciales. Los atacantes pueden utilizar esta base de datos para realizar ataques de fuerza bruta y obtener acceso no autorizado a varias cuentas en línea de usuarios cuyas contraseñas están contenidas en este conjunto de datos.
Historial de compilación
El análisis mostró que las contraseñas se recopilaron de diversas fuentes en Internet durante dos décadas. Los atacantes actualizaban periódicamente la base de datos. En 2021, contenía 8.400 millones de contraseñas y la última actualización aumentó su volumen en un 15%, añadiendo otros 1.500 millones de combinaciones.
Posibles consecuencias
Los expertos en cibernoticias advierten que la compilación de diez mil millones de RockYou2024 puede usarse para atacar cualquier sistema que no tenga Protección adecuada contra ataques de fuerza bruta. Además, cuando se combina con otras filtraciones de bases de datos en foros y mercados de piratas informáticos que contienen direcciones de correo electrónico de usuarios y otras credenciales, RockYou2024 puede provocar filtraciones de datos a gran escala, fraude financiero y robo de identidad.
Glosario
- Cybernews es una empresa de investigación especializada en ciberseguridad y análisis de amenazas digitales
- RockYou2024: el nombre de una base de datos a gran escala que contiene casi 10 mil millones de contraseñas únicas
- ObamaCare: el seudónimo de un hacker usuario del foro que publicó la base de datos
- Simmons & Simmons - una firma de abogados internacional cuyos datos de empleados fueron publicados previamente
- AskGamblers - un casino en línea, cuyo enlace fue compartido por el hacker
Enlace
Preguntas respondidas
¿Qué es RockYou2024 y por qué es peligroso?
¿Cuánto tiempo tardó esta base de datos de contraseñas?
¿Cuáles son las posibles consecuencias de la filtración de esta base de datos?
¿Quién descubrió esta base de datos y dónde estaba ubicada?
¿Cómo puedo protegerme de posibles amenazas relacionadas con RockYou2024?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – ¡Choque! Se filtraron 10 mil millones de contraseñas en un foro de hackers
Los investigadores han descubierto una base de datos de casi 10 mil millones de contraseñas únicas en un popular foro de piratería, lo que representa una seria amenaza para los usuarios que reutilizan contraseñas.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Oleksandr
¡Vaya, 10 mil millones de contraseñas! Esto es casi todas las personas del planeta. Da miedo pensar cuántas cuentas están en riesgo. 😱 ¿Alguien sabe cómo comprobar si mi contraseña está en esta base de datos?
Maria
Oleksandr, existen servicios especiales de verificación, como HaveIBeenPwned. Pero lo principal es no entrar en pánico, sino cambiar las contraseñas por otras complejas y únicas para cada sitio. Utilizo un administrador de contraseñas, ¡muy conveniente! 💪
Pierre
Me pregunto cómo estos piratas informáticos recopilaron contraseñas durante 20 años. Al parecer, utilizaron varios métodos, desde phishing hasta piratería de servidores. María tiene razón sobre el administrador de contraseñas, realmente es un salvavidas. ¿Cuál usas?
Maria
Pierre, uso LastPass. Es conveniente porque se sincroniza entre todos los dispositivos. También genera contraseñas complejas automáticamente. Aunque un poco preocupado tras la reciente filtración de datos... 😅 ¿Puedes recomendarme algo más?
Hans
Todo esto es una tontería. Llevo 15 años usando la misma contraseña y nada, vivo y coleando. ¿Por qué complicarte la vida? Los hackers son un mito para vender antivirus. 🙄
Sophia
Hans, ¿hablas en serio? 😳 ¡Es muy arriesgado! Imagínese si alguien tuviera acceso a su correo o cuenta bancaria. María, he oído cosas buenas sobre Bitwarden: es gratuito y de código abierto. ¿Quizás lo intentes?
Carlos
Chicos, creo que el futuro es la biometría. Pronto olvidaremos qué son las contraseñas. Huella digital o escaneo facial, y ya está en el sistema. ¡Seguro y conveniente! 🖐️👁️
Oleksandr
Carlos, suena bien, pero la biometría también se puede falsificar. ¿Recuerdas la historia en la que los ladrones hicieron una máscara con la cara del propietario del iPhone y desbloquearon su teléfono? 😱 Al parecer, no existe una solución perfecta, es necesario combinar diferentes métodos de protección.