Por Sin Reservas
Las operaciones por vía de la Internet se está poniendo cada vez más peligrosa para la seguridad. Los delincuentes pululan en busca de todo tipo de información, desde datos sobre la imtimidad personal hasta atracos de efectivos depositados en entidades bancarias.
Se descubrió que estos se han robado más de 10 mil millones de contraseñas y las han filtrados en un foro de una asociación de malhechores de estos delincuentes.
Esto ha sido catalogado como un récord que pone en peligro la seguridad en línea. La mayor filtración de contraseñas de la historia que expone datos de miles de millones de usuarios.
«El 4 de julio de 2024, un foro de hackers se convirtió en el escenario de la publicación de una compilación de contraseñas que ha puesto en jaque la seguridad de miles de millones de usuarios en todo el mundo».
RockYou2024
Asi ha sido llamada esta filtración, que contiene un número aterrador: casi 10,000 millones de contraseñas en texto plano. La que supera con creces el récord anterior establecido por RockYou2021, una filtración de 8,400 millones de contraseñas.
¿Cómo se originó esta filtración masiva?
Según los investigadores de Cybernews, RockYou2024 es el resultado de la combinación de dos conjuntos de datos:
La filtración anterior de RockYou2021: La base de datos original de RockYou2021, con sus 8,400 millones de contraseñas, forma parte del nuevo compilado.
Una nueva colección de contraseñas: Este segundo conjunto de datos, que se estima en más de 1,500 millones de contraseñas, ha sido recopilado entre 2021 y 2024.
¿Qué implica esta filtración para los usuarios?
Las repercusiones de esta filtración son colosales y ponen en riesgo la seguridad de miles de millones de personas en todo el mundo. Los expertos en ciberseguridad advierten que las contraseñas filtradas serán utilizadas por actores maliciosos para realizar ataques de relleno de credenciales, una técnica que consiste en probar las contraseñas filtradas en diferentes plataformas con el objetivo de acceder a cuentas de usuario.
¿Qué se puede hacer para protegerse?
Si bien no se puede revertir la filtración, existen medidas que los usuarios pueden tomar para protegerse:
Cambiar las contraseñas inmediatamente: Es fundamental cambiar las contraseñas de todas las cuentas asociadas a las contraseñas filtradas. Se recomienda crear contraseñas únicas y seguras para cada plataforma.
Activar la autenticación multifactor (MFA): La MFA añade una capa adicional de seguridad al requerir un segundo factor de verificación, como un código enviado al teléfono móvil, además de la contraseña.
Utilizar un gestor de contraseñas: Los gestores de contraseñas generan y almacenan contraseñas complejas de forma segura, lo que ayuda a evitar su reutilización en diferentes cuentas.
Revisar HaveIBeenPwned.com: Esta web permite verificar si las direcciones de correo electrónico o contraseñas de un usuario se han visto comprometidas en alguna filtración de datos.
un llamado a la acción: la necesidad de un cambio en la ciberseguridad
La filtración de RockYou2024 es un recordatorio urgente de la fragilidad de la seguridad en línea en la actualidad. Es necesario un cambio radical en la forma en que las empresas y los usuarios gestionan las contraseñas. Se necesitan medidas más robustas para proteger los datos de los usuarios y evitar que este tipo de filtraciones masivas vuelvan a ocurrir.
Imagen cortesía de: Security State Bank
*
