Un equipo de investigación de Cybernews ha descubierto la mayor recopilación de contraseñas filtradas en Internet hasta la fecha, con un total de 9.948.575.739 entradas de texto sin formato únicas. Estas credenciales se encontraron en un archivo llamado «rockyou2024.txt», publicado en un conocido foro de piratería el 4 de julio de 2024
Una nueva filtración de RockYou
Muchas de las contraseñas del archivo RockYou2024 ya habían sido expuestas en filtraciones previas. El nombre «RockYou» se ha asociado con varias filtraciones de contraseñas a gran escala desde 2009. El usuario «ObamaCare», quien publicó RockYou2024, ha sido responsable de múltiples filtraciones de datos desde que creó su cuenta en mayo de 2024. Entre sus acciones, se encuentra la divulgación de bases de datos de empleados del bufete Simmons & Simmons, información del casino en línea AskGamblers y solicitudes de estudiantes de Rowan College en Burlington, Nueva Jersey.
RockYou, una antigua aplicación social, sufrió una importante brecha de seguridad en 2009, cuando los datos de más de 32 millones de usuarios fueron expuestos. En junio de 2021, otro archivo, «rockyou2021.txt», con 100 GB de datos y 8.400 millones de contraseñas, fue publicado, convirtiéndose en la mayor filtración hasta ese momento.
Riesgos aumentados de ataques de robo de credenciales
El equipo de Cybernews considera que RockYou2024 incluye todas las contraseñas de RockYou2021, además de 1.500 millones de nuevas contraseñas. En total, el archivo contiene información de más de 4.000 bases de datos. «Esta recopilación masiva de contraseñas aumenta significativamente el riesgo de ataques de robo de credenciales», señalaron los investigadores. Estos ataques son comunes y consisten en que los atacantes prueban automáticamente combinaciones de nombres de usuario y contraseñas en diferentes sitios web.
Por ejemplo, en junio de 2024, un atacante logró acceder a la plataforma de datos en la nube Snowflake y extraer datos de 165 clientes. En noviembre de 2023, piratas informáticos robaron información personal y genética de 6,9 millones de personas de 23andMe, aprovechando credenciales de inicio de sesión legítimas.
RockYou2024 podría proporcionar a los actores maliciosos una nueva fuente de contraseñas para utilizar en ataques, poniendo en riesgo servicios en línea, cámaras IoT y hardware industrial. Combinado con otras bases de datos filtradas, RockYou2024 puede desencadenar violaciones de datos, fraudes financieros y robos de identidad.
Recomendaciones para mitigar el riesgo
Jake Moore, asesor global de ciberseguridad en ESET:
«No hay excusa para no usar una contraseña única para cada cuenta, especialmente debido al aumento de violaciones de datos. Los delincuentes explotan credenciales conocidas en múltiples cuentas, y las personas que reutilizan contraseñas corren un alto riesgo de ser comprometidas. Afortunadamente, los administradores de contraseñas y las frases de contraseña facilitan la creación y almacenamiento seguro de contraseñas complejas. Además, la autenticación multifactor mejora significativamente la seguridad.»
Qué hacer si estás afectado por la filtración RockYou2024
Los investigadores de Cybernews recomiendan las siguientes acciones para aquellos afectados por la filtración de RockYou2024:
- Restablecer inmediatamente todas las contraseñas comprometidas. Asegúrate de que las nuevas contraseñas sean seguras y únicas para cada cuenta.
- Habilitar la autenticación multifactor.
- Utilizar un software de gestión de contraseñas que genere y almacene contraseñas complejas y únicas para cada cuenta.
Tomar estas medidas ayudará a proteger tus cuentas de futuros ataques y a mantener tu información personal segura.