10.000 millones de contraseñas filtradas: cómo saber si la tuya es una de ellas para cambiarla inmediatamente
Un informe ha revelado un total de 9.948.575.739 de contraseñas de usuarios de todo el mundo exponiendo su información personal y los datos bancarios en un foro de piratería.
Un equipo de investigadores de ciberseguridad ha descubierto lo que han calificado como la mayor recopilación de contraseñas de la historia. Un informe conocido como Rockyou2024.txt recoge 9.948.575.739 de claves que se han publicado en un foro de piratería.
El archivo recopila una serie de contraseñas que se han hecho públicas debido a brechas de seguridad. Muchas de las claves ya eran conocidas, pero otras se han añadido recientemente.
La mayor amenaza de esta filtración la viven las personas que reutilizan las contraseñas, la gran mayoría de los usuarios. Los estafadores podrían obtener acceso no autorizado a otras cuentas con unas mismas credenciales y realizar ataques masivos.
El informe, publicado el 4 de julio, se había registrado en el foro a finales de mayo y contaba con las claves de los empleados del casino AskGamblers, el bufete de abogados Simmons & Simmons y estudiantes del Rowan College.
Las consecuencias de la lista del informe Rockyou2024.txt podrían ser mayores. Los ataques al Banco Santander y Ticketmaster fueron consecuencia de una práctica similar en la que los ciberdelincuentes accedieron a una lista de claves de acceso.
Este tipo de ataques son efectivos contra todo tipo de dispositivos que no cuenten con las herramientas necesarias para verificar el acceso. Los ciberestafadores podrían utilizar servicios online y offline o acceder a cualquier aparato con internet, desde impresoras hasta ebooks.
La lista de contraseñas filtradas no ha dejado de crecer
Rockyou2024 es una de las mayores recopilaciones de claves de usuarios que se conoce, pero no es la primera. Rockyou2009 tenía 32 millones de contraseñas y Rockyou2021 creció hasta 8.500 millones. La versión de este año ha añadido otras 1.500 millones de filtraciones desde entonces.
La lista Rockyou ha accedido a un total de 4.000 bases de datos robadas a lo largo de las dos décadas en las que ha operado. Los informes se publican posteriormente en foros de piratería que utilizan los ciberdelincuentes para realizar fraudes bancarios, violaciones de datos o suplantación de identidad.
El equipo de investigadores de Cybernews ha puesto a disposición de los usuarios una herramienta con la que comprobar si sus contraseñas aparecen en la lista Rockyou2024. Si están en el informe, tendrán que cambiar las claves inmediatamente o habilitar la autenticación en dos pasos.