Ciberataque sin precedentes: la mayor filtración de contraseñas de la historia expone datos de miles de millones de usuarios

En el panorama actual, donde la seguridad digital se ha vuelto una necesidad imperiosa, una nueva brecha de datos de proporciones colosales ha sacudido los cimientos de la confianza en internet. El 4 de julio de 2024, un foro de hackers se convirtió en el escenario de la publicación de una compilación de contraseñas que ha puesto en jaque la seguridad de miles de millones de usuarios en todo el mundo.

RockYou2024: El archivo que contiene la "madre de todas las filtraciones"

Esta filtración, bautizada como "RockYou2024", contiene un número aterrador: casi 10.000 millones de contraseñas en texto plano. Esta cifra supera con creces el récord anterior establecido por RockYou2021, una filtración de 8.400 millones de contraseñas que ya había conmocionado a la comunidad cibernética.

¿Cómo se originó esta filtración masiva?

Según los investigadores de Cybernews, RockYou2024 es el resultado de la combinación de dos conjuntos de datos:

- La filtración anterior de RockYou2021: La base de datos original de RockYou2021, con sus 8.400 millones de contraseñas, forma parte del nuevo compilado.

- Una nueva colección de contraseñas: Este segundo conjunto de datos, que se estima en más de 1.500 millones de contraseñas, ha sido recopilado entre 2021 y 2024.

¿Qué implica esta filtración para los usuarios?

Las repercusiones de esta filtración son colosales y ponen en riesgo la seguridad de miles de millones de personas en todo el mundo. Los expertos en ciberseguridad advierten que las contraseñas filtradas serán utilizadas por actores maliciosos para realizar ataques de relleno de credenciales, una técnica que consiste en probar las contraseñas filtradas en diferentes plataformas con el objetivo de acceder a cuentas de usuario.

¿Qué se puede hacer para protegerse?

Si bien no se puede revertir la filtración, existen medidas que los usuarios pueden tomar para protegerse:

- Cambiar las contraseñas inmediatamente: Es fundamental cambiar las contraseñas de todas las cuentas asociadas a las contraseñas filtradas. Se recomienda crear contraseñas únicas y seguras para cada plataforma.

- Activar la autenticación multifactor (MFA): La MFA añade una capa adicional de seguridad al requerir un segundo factor de verificación, como un código enviado al teléfono móvil, además de la contraseña.

- Utilizar un gestor de contraseñas: Los gestores de contraseñas generan y almacenan contraseñas complejas de forma segura, lo que ayuda a evitar su reutilización en diferentes cuentas.

- Revisar HaveIBeenPwned.com: Esta web permite verificar si las direcciones de correo electrónico o contraseñas de un usuario se han visto comprometidas en alguna filtración de datos.

Un llamado a la acción: La necesidad de un cambio en la ciberseguridad

La filtración de RockYou2024 es un recordatorio urgente de la fragilidad de la seguridad en línea en la actualidad. Es necesario un cambio radical en la forma en que las empresas y los usuarios gestionan las contraseñas. Se necesitan medidas más robustas para proteger los datos de los usuarios y evitar que este tipo de filtraciones masivas vuelvan a ocurrir.

Fuente
https://tecnologiageek.com/10-000-millones-de-contrasenas-filtradas-un-nuevo-record-que-pone-en-jaque-la-seguridad-en-linea/06/