Ciberataque histórico: filtran millones de contraseñas

El mundo digital vive una conmoción después de que un hacker conocido con el seudónimo de ‘ObamaCare’ liberó un documento masivo que contiene más de 10.000 millones de contraseñas en lo que representa la mayor filtración de la historia.

Según la información proporcionada por expertos de CyberNews, que tuvieron acceso al documento, el archivo, denominado ‘rockyou2024.txt’, contiene 9.948.575.739 contraseñas únicas en texto plano.

La filtración fue calificada por los mismos especialistas como “la mayor recopilación de contraseñas filtradas en internet”.

Al mismo tiempo compararon estas credenciales con su propio verificador de claves filtradas y sacaron la conclusión de que se trata de un conjunto de datos provenientes tanto de brechas de seguridad actuales como de vulneraciones ocurridas en años pasados.

Al analizar qué representa esta filtración masiva para el mundo digital, los expertos en ciberseguridad advirtieron que conlleva un riesgo significativo para la seguridad en línea, ya que los ciberdelincuentes podrían utilizar las contraseñas para realizar ataques de fuerza bruta y acceder a las cuentas de sus víctimas de forma no autorizada.

Según explicaron los expertos, el mayor riesgo de esta filtración está dado por el hábito de muchas persona que reutilizan su misma contraseña en diferentes plataformas o servicios.

Según los expertos, si una de sus claves está en el documento, todas sus cuentas podrían estar en peligro.

Al mismo tiempo, los ciberdelincuentes podrían usar las contraseñas filtradas para perpetrar ataques de fuerza bruta y acceder a las cuentas de las víctimas de forma no autorizada.

Con todo, algunos especialistas en seguridad informática consideran que se trata de un riesgo es bajo.

En ese sentido, se explica que el archivo es una compilación de varios hackeos. Así, el número total de claves que contiene el .txt filtrado es alto: 9.948.575.739 y se supone que las contraseñas pertenecen a cuentas de todo el mundo.

Con un equipo poderoso y una buena herramienta se pueden probar unas 6000 millones de contraseñas por minuto. Esto significa que en un par de minutos serían suficientes para acertar la clave de acceso a un servicio cualquier de Internet.

Otros sostienen que el ciberataque adquiere una dimensión más alarmante cuando se compara con incidentes pasados, como el registrado en 2021, cuando un archivo denominado ‘RockYou2021 filtró más de 8.400 millones de contraseñas únicas.

El episodio fue seguido de un aumento en el riesgos de robo de identidad y acceso no autorizado a las cuentas personales de millones de usuarios.

Desde entonces, los cibernautas siguieron recopilando credenciales mediante la identificación de nuevas fugas de datos en diversas plataformas digitales, lo que supone un desafío continuo para la ciberseguridad. Cuando esos datos llegan a través del robo a foros de hackers y en la deep web, la información sensible puede quedar al alcance de los malintencionados.

RECOMENDACIONES

En el marco de la conmoción generada por el episodio global de delincuencia, los expertos reiteraron algunas recomendaciones para reforzar la seguridad en línea.

Entre ellos recomiendan la adopción de gestores de contraseñas que generen y almacenen credenciales únicas y seguras. Destacan, además, la importancia de cambiar contraseñas regularmente. Y recomiendan no reutilizar las mismas en múltiples sitios web o aplicaciones.