El mundo digital se vio sacudido la semana pasada por la alarmante revelación de una filtración masiva de datos que expone la escalofriante cantidad de 9.948.575.739 contraseñas.
Este archivo, denominado “RockYou2024.txt”, fue publicado en un foro de hacking el pasado 4 de julio y encendió las alarmas entre los expertos en ciberseguridad.
Un tesoro de datos confidenciales en manos equivocadas
Según los analistas de Cybernews, las contraseñas filtradas provienen de una “mezcla de filtraciones de datos antiguas y nuevas”, lo que significa que podrían llevar años circulando en la web sin el conocimiento de los usuarios.
La magnitud de la filtración la convierte en la más grande de su tipo en la historia, superando el récord establecido hace solo tres años por “RockYou2021”, que expuso 8.4 mil millones de contraseñas.
¿Cómo se llegó a esta situación?
Los ciberdelincuentes responsables de esta masiva filtración lograron ampliar el conjunto de datos de “RockYou2021” en un 15% mediante el rastreo de internet en busca de fugas de información sensible.
Esta estrategia les permitió recopilar contraseñas de diversas fuentes, incluyendo sitios web comprometidos, bases de datos filtradas y foros de hackers.
Los ciberdelincuentes podrían utilizar estas contraseñas para realizar ataques de fuerza bruta, acceder a cuentas sin autorización e incluso llevar a cabo fraudes financieros y suplantación de identidad.
¿Cómo protegerse ante este tipo de filtraciones?
Ante esta alarmante situación, los expertos en ciberseguridad recomiendan tomar medidas inmediatas para protegerse:
- Cambiar las contraseñas comprometidas: Reemplace las contraseñas de todas las cuentas que podrían verse afectadas por la filtración por nuevas contraseñas seguras y únicas. Evite reutilizar contraseñas en diferentes sitios web.
- Activar la autenticación multifactor (MFA): Siempre que sea posible, active la MFA en sus cuentas. Esto añade una capa adicional de seguridad al requerir un segundo factor de autenticación, como un código enviado a su teléfono móvil, además de su contraseña.
- Utilizar un gestor de contraseñas: Considere utilizar un software de gestión de contraseñas para generar y almacenar contraseñas seguras de manera segura.
¿Cómo verificar si mis contraseñas están filtradas?
Cybernews ofrece a los usuarios un Comprobador de contraseñas filtradas para verificar si sus contraseñas se encuentran en el archivo “RockYou2024.txt”. Además, existen otros servicios en línea como Have I Been Pwned que pueden ayudarlo a identificar si sus datos han sido comprometidos.
Los usuarios deben tomar medidas proactivas para proteger sus datos personales y las empresas deben implementar medidas de seguridad sólidas para proteger la información de sus clientes.
La colaboración entre usuarios, empresas y autoridades es crucial para combatir la ciberdelincuencia y proteger el mundo digital.
Fuente: CyberNews